+ Responder ao Tópico



  1. #1
    markcom
    Visitante

    Padrão IPTABLES - Amarrar o IP ao MAC

    pessoal qual regra eu uso para amarrar o ip ao mac com iptables de forma que se o cliente mudar o ip nao consiga se comunicar com o servidor. ??


    ABRAÇOS

  2. #2

    Padrão IPTABLES - Amarrar o IP ao MAC

    Primeiro bloqueie todo o FORWARD:

    iptables -P FORWARD DROP

    Depois faça NAT normal e libere só os que vc quiser que navegue:

    iptables -t nat -A POSTROUTING -s 192.168.0.2 -j MASQUERADE
    iptables -A FORWARD -s 192.168.0.x -m mac --mac-source 00:00:00:00:00:00-j ACCEPT
    iptables -A FORWARD -d 192.168.0.x -j ACCEPT

  3. #3

    Padrão IPTABLES - Amarrar o IP ao MAC

    RAPAZ....

    Mano, o carinha perguntou como não comunicar com o servidor... então o que ele deve tá querendo é INPUT e não FORWARD...

    Se você quer barrar a comunicacao com o servidor utilize:
    # iptables -P INPUT DROP
    # iptables -A INPUT -s 192.168.0.x -m mac --mac-source 00:00:00:00:00:00-j ACCEPT

    Se quer barrar a comunicacao dessa maquina com a internet, utilize o que o marcom falou...

  4. #4

    Padrão IPTABLES - Amarrar o IP ao MAC

    Citação Postado originalmente por DropALL
    RAPAZ....

    Mano, o carinha perguntou como não comunicar com o servidor... então o que ele deve tá querendo é INPUT e não FORWARD...

    Se você quer barrar a comunicacao com o servidor utilize:
    # iptables -P INPUT DROP
    # iptables -A INPUT -s 192.168.0.x -m mac --mac-source 00:00:00:00:00:00 -j DROP
    Se quer barrar a comunicacao dessa maquina com a internet, utilize o que o marcom falou...