On 5/10/10, Alexandre Pereira Bühler <[email protected]> wrote: > Boa noite lista, > > Tenho algumas dúvidas? > O iptables do Slackware 13 já vem com a layer 7 compilada? Não, tu tem que aplicar o patch no kernel e no iptables.
> Consigo fazer o bloqueio por mac address de um micro para internet. > Mas não consigo fazer o contrário. Nem poderia, uma vez que tu passa por um ou mais roteadores no meio do caminho. Agora se por contrário tu quiz dizer da internet para um mac address, é possível. > Bloquear tudo e liberar para determinados hosts na internet pelo mac > address. > Usei o nmap e vi que não consigo saber o mac dos clientes específicos na > internet para os quais devo liberar o acesso a um servidor TS. > Fui até as máquinas e pesquisei o mac dos micros e do modem adsl. > Mas mesmo assim se adiciono nas regras não funciona. > Alguma dica do porque não funciona? > > A regras que uso são estas: > # libera terminal service > iptables -A INPUT -i eth2 -p TCP --dport 3389 -m mac --mac-source > XX:XX:XX:XX:XX:XX --syn -j ACCEPT > iptables -A INPUT -i eth2 -p UDP --dport 3389 -m mac --mac-source > XX:XX:XX:XX:XX:XX -j ACCEPT > iptables -A FORWARD -i eth2 -o eth0 -d 192.168.1.3 -p TCP --dport 3389 > -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT > iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth2 --dport 3389 > -m mac --mac-source XX:XX:XX:XX:XX:XX -j DNAT --to-destination 192.168.1.3 > iptables -A FORWARD -p tcp --dport 3389 -j LOG --log-prefix "Serviço: TS" > > Desconfio que seja abertura para qualquer host no -s 0/0 que me atrapalha. Dá uma olhada em http://warriorsofthe.net/ e http://en.wikipedia.org/wiki/Internet_Protocol, a coisa não funciona exatamente como tu está pensando. -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
