Daniel wrote:
...
apropóstio, o Rafael me passou a dica de usar a tabela filter no chain
INPUT, mas eu esqueci de comentar que eu já tinha feito isso tb e não
tinha funcionado, a não ser que eu tenha feito a regra errada...
a regra que eu fiz foi
iptables -A INPUT -i eth1 -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP
seria isso mesmo?
Humm, será que essa foi a mesma coisa que eu falei? Bom, em ultimo caso, vc
pode bloquear as portas udp 67 e 68 (as do DHCP) para os micros 'pilantras'.
Ai em conjunto com a regra do PREROUTING vc bloqueia totalmente os caras.
Acho que é isso! Boa sorte!
--
Marcos
