Negar pacotes [RESOLVIDO]

mr_marcinho
(usa Ubuntu)

Enviado em 10/02/2011 - 09:51h

Bom dia pessoal

eu uso ubuntu server e uso iptables no meu firewall, mas tem uma maquina em especifico que eu gostaria de derruba-la a qualquer momento, ja tentei com algumas regras de DROP mas ainda não deu certo, essa maquina usa radio online e outras coisas, então em determinados momentos do dia gostaria de deixá-lo sem internet, como posso fazer isso?!

Obrigado.

renato_pacheco
(usa Debian)

Enviado em 10/02/2011 - 10:19h

Pegue o MAC da máquina e bloqueia-a dessa forma:

# iptables -I FORWARD -m mac --mac-source 00:11:22:33:44:55 -j DROP

Considerando q o MAC dela seja 00:11:22:33:44:55. Pra pegar o MAC, vc pode pegar com o comando "arp". Vc sabendo do IP da máquina, ele relaciona na tabela. Quando quiser remover a regra, sem prejudicar o restante das regras, faça:

# iptables -D FORWARD -m mac --mac-source 00:11:22:33:44:55 -j DROP

mr_marcinho
(usa Ubuntu)

Enviado em 10/02/2011 - 10:49h

deu certo.

Muito obrigado!!