[Ubuntu-BR] Regras no iptables para bloquear micros
Telmo Trindade
tr.telmo em gmail.com
Quarta Março 5 15:52:08 UTC 2008
Sou totalmente quibe no iptables e sei que devia pesquisar e tentar
aprender, mas to envolvido com tanta coisa que ando sem tempo, se alguem
puder dar uma luz, ai vai meu prob:
Onde trabalho temos acesso a internet e intranet atraves de outra
"empresa", lá é onde fica o proxy e nao tenho acesso a ele. Aqui tenho só um
micro de gateway, com 2 placas de rede, uma placa fica ligada na minha rede
local e a outra em um link rádio pra outra empresa.
A questao é que nem todos os micros tem acesso liberado para a internet,
somente alguns IP's são liberados (15 ips), alguns usuários malandros
descobriram os ip's liberados e ficam alterando os proprios ip's
inadvertidamente o que causa conflito com as maquinas que já estao ligadas.
Gostaria de criar, no meu gateway, uma regra no iptables amarrando o ip ao
mac adress da placa de rede para esses micros com internet, tipo assim: o
iptables só deixa passar o ip 192.168.0.40 se ele tiver o mac adress
00:13:02:1E:BC:88, os outros micros que nao tem ips privilegiados
continuariam passando pelo gateway normalmente para acesso a intranet. Pois
assim que os malandros perceberem que nao adianta mudar o ip eles irao para
de encher, assim espero.
More information about the ubuntu-br
mailing list