O ideal é você alterar a política padrão da chain INPUT para rejeitar todos os pacotes que chegam à sua rede (iptables -P INPUT DROP) e liberar acesso apenas ao que é necessário. Assim, sua regra permitindo acesso de um computador específico seria construída basicamente desta forma:
iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT Se quiser, ainda pode incrementar a regra adicionando quais portas está liberando, protocolos, etc. Se tiver dúvidas consulte este ótimo material: http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html []s. Rodrigo Igor Sarmento Toledo escreveu: > Galera, > > Sei que é um pouco off-topic, mais estou precisando de um help. > > Estou precisando criar uma regra de entrada em um dos meus servidores web da > seguinte forma: > > Tenho algumas filiais remotas que utilizam conexões de internet de banda > larga comercial sem ip fixo, pois são obras e na maioria em lugares muito > remoto... Minha questão é a seguinte: > > - Preciso de acesso a um determinado site hospedado em meu servidor aqui em > BH, aonde só aceitaria conexões dessas obras, não devendo haver solicitação > de usuário e senha, o acesso deverá ser direto, porém somente será liberado > para esses locais, de qualquer outro ponto da internet ficaria indisponível; > > Alguém tem alguma sugestão para esse meu problema? Pensei em criar uma regra > no iptables, porém não tenho IP fixo nas obras, como poderia proceder?? > > Aguardo retorno. Não consigo encontrar uma solução, se puderem me ajudar > ficarei grato. > > Atenciosamente, > Igor Toledo > (31) 9809 6744 > _________________________________________________________________ > Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! > http://www.amigosdomessenger.com.br/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
