!!!OBS: a todos que possam ajudar !!!
Ol� vi no historico que a 2 meses vc (Jorge Luiz de Paula Martins Filho )
conseguiu bloquear o acesso via MAC. quero fazer a mesma coisa que vc porem
uso o kernel 2.4.x
estudando o mascaramento por iptables o seu script em ipchains era assim:
ipchains -P forward DENY
ipchains -A forward -s 192.168.1.100/32 -j MASQ
ipchains -A forward -s 192.168.1.101/32 -j MASQ
etc...
ficaria assim:
/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.1/32 -j MASQUERADE
/sbin/iptables -A FORWARD -s 192.168.0.1/32 -j ACCEPT
/sbin/iptables -A FORWARD -d 192.168.0.1/32 -mstate --state
ESTABLISHED,RELATED -j ACCEPT
correto? nao sei , s� sei que o mascaramento funciona como no ipchains...
bem
nao entendi muito bem como que o ipchains ou iptables vai saber que s� quem
esta com aquele M marcado vai poder fazer mascarading , tem algum parametro
a mais no ipchains para ele consultar o arp ?
saida do arp
192.168.0.2 ether 48:54:E8:29:C2:14 CM eth1
arp -s 192.168.1.100 AA:BB:CC:DD:EE:FF
arp -s 192.168.1.110 GG:HH:II:JJ:KK:LL
por favor me ajude
fico muito agradecido de voce j� ler esse e-mail.
OBS: se nao der com o iptables posso tentar usar o ipchains sem problemas ,
so quero entender como o ipchains/iptables consulta o arp
[]'s
Rogerio Heringer
Assinantes em 31/05/2001: 2273
Mensagens recebidas desde 07/01/1999: 115926
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
