Olá pessoal. Tenho um problema curioso e até agora sem solução. Meu firewall roda em Debian/Woody/IPTables sem problemas. Preciso bloquear seletivamente o acesso à web em alguns laboratórios de informática e a solução encontrada foi utilizar um script em PHP que remove a regra de nat do firewall para o tal laboratório e o bicho fica isolado, como precisamos. Acontece que consigo remover a regra mas não consigo restaura-la quando termina a aula. O script está correto mas não consigo executar algo como 'iptables -A laboratorio3 ...' 'iptables -F laboratorio3' funciona legal. O script está em anexo. Alguma luz?
Obrigado, João Henrique
