Strehle wrote: > [...] > Gostaria de bloquear a internet de algumas máquinas e bloquear que as > máquinas não configuradas pelo DHCP tenha qualquer tipo de acesso > externo. Tipo o cara não conseguiria acessar nada fora da rede interna > se ele colocasse o IP manualmente. > > Então não sei se faria isso no IPTABLEs ou no SQUID, oq vc´s me falam > sobre isso??
Não testei a idéia abaixo, mas pode funcionar. Há um "target" pouco conhecido no iptables. Chama-se POOL, e permite acrescentar endereços em um conjunto de IPs. Você pode adicionar os endereços usando uma regra no iptables a cada vez que houver um pedido DHCP vindo das máquinas clientes. Para remover do conjunto, você faz um "cronjob" a cada 2 horas. Daí, com outra regra, usando "pool match", você só permite o tráfego daqueles IPs que estão no conjunto. -- André Carezia Eng. de Telecomunicações Carezia Consultoria - www.carezia.srv.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
