Sou totalmente quibe no iptables e sei que devia pesquisar e tentar aprender, mas to envolvido com tanta coisa que ando sem tempo, se alguem puder dar uma luz, ai vai meu prob:
Onde trabalho temos acesso a internet e intranet atraves de outra "empresa", lá é onde fica o proxy e nao tenho acesso a ele. Aqui tenho só um micro de gateway, com 2 placas de rede, uma placa fica ligada na minha rede local e a outra em um link rádio pra outra empresa. A questao é que nem todos os micros tem acesso liberado para a internet, somente alguns IP's são liberados (15 ips), alguns usuários malandros descobriram os ip's liberados e ficam alterando os proprios ip's inadvertidamente o que causa conflito com as maquinas que já estao ligadas. Gostaria de criar, no meu gateway, uma regra no iptables amarrando o ip ao mac adress da placa de rede para esses micros com internet, tipo assim: o iptables só deixa passar o ip 192.168.0.40 se ele tiver o mac adress 00:13:02:1E:BC:88, os outros micros que nao tem ips privilegiados continuariam passando pelo gateway normalmente para acesso a intranet. Pois assim que os malandros perceberem que nao adianta mudar o ip eles irao para de encher, assim espero. -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
