Bloqueio por HOST

eutomaluco
(usa Outra)

Enviado em 05/10/2016 - 09:16h

Prezados gurus de plantão, salve!

Preciso da ajuda dos experts.

No BFW em "Configurações > DHCP > Concessão" aparecem 3 colunas, "IP, Endereço MAC e HOST", abaixo um exemplo:

-------IP------ --Endereço-MAC--- -----------Host---------------
192.168.0.38 88:79:7e:db:60:22 android-f1971f7570854139
192.168.0.54 30:cb:f8:67:52:0b android-7acae1537c6430f3

Eu estou bloqueando o acesso de alguns dispositivos pelo endereço MAC, por exemplo smartphones. Acontece que tem um usuário aqui na empresa que tem seu smartphone rooteado e consegue via software mudar seu MAC temporariamente e assim burlar o bloqueio.

Então eu gostaria de pedir a ajuda dos JEDIs de plantão e me auxiliassem a fortalecer este bloqueio não somente pelo MAC mas também pelo HOST. Os bloqueios que estou fazendo é via SCRIPT DE INICIALIZAÇÃO via IPTABLES, logo abaixo um exemplo. Algum dos amigos poderiam me auxiliar a criar uma regra via IPTABLES para adicionar o bloqueio via MAC em meu script de inicialização?

Trecho do script que estou usando:
##Bloqueia o Smartphone Android do usuário <NOME_DO_USUARIO>
iptables -A FORWARD -m mac --mac-source 88:79:7E:DB:60:22 -j REJECT
iptables -A INPUT -m mac --mac-source 88:79:7E:DB:60:22 -j REJECT
iptables -t nat -A PREROUTING -m mac --mac-source 88:79:7E:DB:60:22 -j REJECT

Alguém se habilita?

Antecipadamente agradeço aos amigos.

Abraço.