Firewall

s.s.junior
(usa Ubuntu)

Enviado em 22/10/2009 - 08:56h

Bom dia... Preciso bloquear alguns mac que insistem em usar minha rede. tenho uma linha no firewall especifica para isso, porem não to conseguindo bloquear pois qdo insiro a linha: iptables -t nat -A PREROUTING -m mac --mac-source 00:13:D4:20:FB:40 -j DROP no meu firewall, recebo a seguinte mensagem quando restarto o firewall:
The "nat" table is not intended for filtering, hence the use of DROP is deprecated and will permanently be disabled in the next iptables release. Please adjust your scripts.

Gostaria de saber o que estou fazendo de errado...

pelo
(usa Debian)

Enviado em 22/10/2009 - 09:55h

Meu caro,,

Tente trabalhar com o forward:
iptables -A FORWARD -m mac --mac-source 00:13:D4:20:FB:40 -j ACCEPT

Sérgio Abrantes
[]'s

s.s.junior
(usa Ubuntu)

Enviado em 22/10/2009 - 10:20h

Sergio.. Não deu nenhum resultado fazendo dessa forma...

maninhx
(usa Slackware)

Enviado em 22/10/2009 - 10:26h

você quer bloquear?

seria DROP no lugar de ACCEPT na dica do pelo.

s.s.junior
(usa Ubuntu)

Enviado em 22/10/2009 - 12:22h

Nada feito.... q stranho!

robertovilelab
(usa Ubuntu)

Enviado em 22/10/2009 - 13:53h

ae velho, acho que se vc alterar a polica da chain 'foward' ele vai bloquear


iptables -P FORWARD DROP


flw

s.s.junior
(usa Ubuntu)

Enviado em 22/10/2009 - 14:39h

Restarting Firewall...iptables v1.4.2: -P requires a chain and a policy
Try `iptables -h' or 'iptables --help' for more information.
Done

Com FORWARD -P DROP , foi essa msg acima q obtive.

robertovilelab
(usa Ubuntu)

Enviado em 27/10/2009 - 13:19h

tp,

é -P FORWARD DROP
e nao FORWARD -P DROP

flw

s.s.junior
(usa Ubuntu)

Enviado em 27/10/2009 - 14:35h

Verdade, tinha postado errado na msg acima... Porém continuo com exito!