bloquear e liberar ip/mac pela web

[gilson_ctm]

ae amigão preciso de vcs mais que nunca.
tenho um trabalho muito grande ao bloquear ou liberar ips/mac de clientes. Então gostaria de simplificar minhas tarefas, claro com a força dos feras no ramo dio vcs.
vou dizer como faço minhas tarefas de bloqueio e desbloqueio de minha nat para vcs tentarem me ajudar.



#!/bin/sh
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat

# iptables -A FORWARD -p icmp -j DROP
# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

deny() {
iptables -A FORWARD -s $1 -j DROP
echo "Deny connection to $1"
}allow() {
echo -n "liberada conexao para $1 "
iptables -t nat -A POSTROUTING -s $1 -o ppp0 -j MASQUERADE
if [ $2 ] ; then
iptables -A FORWARD -s $1 -m mac --mac-source ! $2 -j DROP
iptables -A INPUT -s $1 -m mac --mac-source ! $2 -j DROP
echo "-- MAC: $2"
return
fi
echo
}

allow 114.101.19.14

allow 114.101.19.21

allow 114.101.19.22

allow 114.101.19.23

allow 114.101.19.34

allow 114.101.19.35

allow 114.101.19.232

então quando quando quero liberar um ip faço
allow "n. do ip"
quando quero bloquear faço
deny "n. do ip"
o que eu quero fazer é simplificar essas terefas pois tenho que sempre editar o aqv rc.nat para digitar deny ou allow nos referidos ips/mac
um abraço

[1c3m4n]

ueh vc jah num ta usando parametros $1 pra ip $2 pra mac... usa um $3 pra pegar a ação dele...

[gustavo_marcon]

acho que esse link pode te ajudar:
http://www.linuxit.com.br/modules.ph...icle&artid=154

Dá uma olhada, é bem interessante. A libera e B cancela o acesso.
Com ajuda do php e outros recursos do linux vc poderia até criar uma interface web pra administrar isso pra facilitar a manutenção, embora eu não recomende isso, pois vc estaria dando chance pra alguém hackear esse sistema e cadastrar o MAC dele e acessar tua net normalmente.

Mas fica por tua conta. Nada que um bom firewall bem administrado não possa resolver.