[Ubuntu-BR] Regras no iptables para bloquear micros

[Xisberto]

Não conheço iptables, mas o DHCP permite isso que você quer. Se você já usar
DHCP, será fácil configurar.

2008/3/5 Telmo Trindade <tr.telmo em gmail.com>:

> Sou totalmente quibe no iptables e sei que devia pesquisar e tentar
> aprender, mas to envolvido com tanta coisa que ando sem tempo, se alguem
> puder dar uma luz, ai vai meu prob:
>
> Onde trabalho temos acesso a internet e intranet  atraves de outra
> "empresa", lá é onde fica o proxy e nao tenho acesso a ele. Aqui tenho só
> um
> micro de gateway, com 2 placas de rede, uma placa fica ligada na minha
> rede
> local e a outra em um link rádio pra outra empresa.
>
> A questao é que nem todos os micros tem acesso liberado para a internet,
> somente alguns IP's são liberados (15 ips), alguns usuários malandros
> descobriram os ip's liberados e ficam alterando os proprios ip's
> inadvertidamente o que causa conflito com as maquinas que já estao
> ligadas.
>
> Gostaria de criar, no meu gateway, uma regra no iptables amarrando o ip ao
> mac adress da placa de rede para esses micros com internet, tipo assim: o
> iptables só deixa passar o ip 192.168.0.40 se ele tiver o mac adress
> 00:13:02:1E:BC:88, os outros micros que nao tem ips privilegiados
> continuariam passando pelo gateway normalmente para acesso a intranet.
> Pois
> assim que os malandros perceberem que nao adianta mudar o ip eles irao
> para
> de encher, assim espero.
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui  -
> ubuntu-br mailing list
> ubuntu-br em lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>



-- 
Humberto Xis
xisberto em gmail.com
humberto.ribeiro-junior em serpro.gov.br
http://xisberto.blogspot.com
http://ostelematicos.blogspot.com

"Sur la tuta tero estis unu lingvo kaj unu parlomaniero." - Gn 11,1