for mac in $urlArq ; do # Use a linha abaixo caso não haja nenhum serviço além de tráfego no servidor. # iptables -t filter -A INPUT -m mac --mac-source $mac -j DROP
iptables -t filter -A FORWARD -m mac --mac-source $mac -j DROP
done
}
Chame a função:
bloqueia_mac
Pronto, simples. Assim quando houver uma mudança, abro o arquivo pcMAC, localizo através do nome da máquina com editor da preferência, aí comento, altero ou removo.
Empresas, vamos começar a pensar em não apenas em desenvolver e desenvolver e sim em desenvolver com SEGURANÇA.
Obs.: Para ignorar as linhas com # ou ; do arquivo pcMAC usei o comando:
[2] Comentário enviado por tomassoni em 13/04/2009 - 12:43h
"Uma Máscara 00:00:00:00:00:00 corresponde a todos os endereços MAC e uma Máscara FF:FF:FF:FF:FF:FF se aplica apenas ao Endereço MAC especificado."
Logo só fazer a lógica de bloqueio, não sei se primeiro bloqueia depois libera, ou libera depois bloqueia, sempre me confundo com isso, então só testar.
[5] Comentário enviado por tomassoni em 29/05/2010 - 13:43h
Acredito que não seja não. Como está seu firewall?
De qualquer maneira teste trocando a regra
iptables -t filter -A FORWARD -m mac --mac-source $mac -j DROP
Por:
iptables -t nat -A PREROUTING -m mac --mac-source $mac -j DROP