Boa noite lista, Tenho algumas dúvidas? O iptables do Slackware 13 já vem com a layer 7 compilada? Consigo fazer o bloqueio por mac address de um micro para internet. Mas não consigo fazer o contrário. Bloquear tudo e liberar para determinados hosts na internet pelo mac address. Usei o nmap e vi que não consigo saber o mac dos clientes específicos na internet para os quais devo liberar o acesso a um servidor TS. Fui até as máquinas e pesquisei o mac dos micros e do modem adsl. Mas mesmo assim se adiciono nas regras não funciona. Alguma dica do porque não funciona?
A regras que uso são estas: # libera terminal service iptables -A INPUT -i eth2 -p TCP --dport 3389 -m mac --mac-source XX:XX:XX:XX:XX:XX --syn -j ACCEPT iptables -A INPUT -i eth2 -p UDP --dport 3389 -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT iptables -A FORWARD -i eth2 -o eth0 -d 192.168.1.3 -p TCP --dport 3389 -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth2 --dport 3389 -m mac --mac-source XX:XX:XX:XX:XX:XX -j DNAT --to-destination 192.168.1.3 iptables -A FORWARD -p tcp --dport 3389 -j LOG --log-prefix "Serviço: TS" Desconfio que seja abertura para qualquer host no -s 0/0 que me atrapalha. Obrigado -- Alexandre Pereira Bühler Técnico Eletroeletrônica - Senai - MG Linux User: 397.546 Colunista: www.delphisophp.com Owner: http://br.groups.yahoo.com/group/freepascal/ Liberdade é essencial. Use GNU/Linux. Legalize os softwares de sua empresa Simão& Bühler Ltda (Infobrindes) Instalação, manutenção e venda de servidores GNU/Linux. http://www.simaoebuhler.com.br Hardware acesse, veja e tenha produtos com qualidade, garantia e nota fiscal. http://www.simaoebuhler.com.br/loja [email protected] Telefone: (41) 3538-5428 Infobrindes (Simão& Bühler Ltda) Brindes e material promocional. http://www.infobrindes.com.br [email protected] Telefone: (41) 3532-5428 -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
