RE: (linux-br) Amarrar Conexao pelo MAC com IPCHAINS

[Elias Andrade - Suporte t�cnico - Litoral On Line]

        Me corrijam se estiver errado, mas quando fa�o regras no ipchains,
usando um ip, se adiciono mascara no final ele libera toda a rede. Pela
linha abaixo, voc� est� utilizando mascara, sendo que n�o seria necess�rio.
Vamos ver:

        Liberar um host apenas ( Certo ):
        /sbin/ipchains -A forward -s 192.168.1.2 -d 0/0 -j MASQ

        Liberar toda uma rede ( Certo) :
        /sbin/ipchains -A forward -s 192.168.1.0/255.255.255.0 -d 0/0 -j MASQ

        Errado, porque ele entende que a mascara apos liberar� toda a rede ( ao
menos acontece comigo )
        /sbin/ipchains -A forward -s 192.168.1.2/255.255.255.0 -d 0/0 -j MASQ

        N�o sei se consegui ser claro, mas resumindo, a linha de ipchains que
voc� passou se encaixaria na linha errada indicada acima. Libere cada m�quina,
sem necessidade de especificar marcara.
        
Em 29-Jan-2003 Voc� escreveu: 
-> Negrada,
-> 
->             Estou com o seguinte problema: Tenho v�rios clientes que acessam
-> a internet pelo meu servidor linux (coyote em disquete) com ipchains. Uso a
-> seguinte linha para barrar/liberar o acesso aos computadores:
-> 
->     # /sbin/ipchains -l -A forward -j MASQ -s 10.1.14.81/32 -d 0.0.0.0/0
-> 
->             S� que o pessoal t� ficando "esperto" demais, e quando eu
-> bloqueio um ip, o "f�la" pega e fica mudando o ip da m�quina dele para um ip
-> que esteja liberado, causando assim conflito na minha rede.
-> 
->             Solu��o: Amarrar a conex�o pelo MAC da placa com IPCHAINS. J�
-> fiz alguns testes mas n�o estou conseguindo montar a linha de comando
-> corretamente.
-> 
-> ��� Algu�m pode me ajudar???
-> 
-> 
-> Valeu!!!!
-> dnl...
-> 
-> 

-- 
[ ]'s
Elias Andrade
Suporte t�cnico
Litoral On Line - Especialista em Litoral
-----------------------------------------------------------------
Acesso e Solu��es Internet, Web Designer
Web Marketing e Com�rcio Eletr�nico.
Home Page http://www.lol.com.br
Paranagu� - Guaratuba - Morretes - Pontal do Paran� - Matinhos
Fone/Fax (0xx)41-423-2825
Aqui tem UOL
-----------------------------------------------------------------
XFMail - Simples cliente de e-mail para Linux

Assinantes em 29/01/2003: 2246
Mensagens recebidas desde 07/01/1999: 199303
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]