Bloccare IP...

[Mik2000]

Ho configurato la mia macchina linux come router di rete ADSL mediante questo batch:

#!/bin/sh
startmodem
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_nat
modprobe ipt_MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -j DROP

Con questa configurazione tutte le macchine che stanno in rete si collegano ad internet, ma io vorrei far collegare solo ad esempio la macchina che ha come ip 192.168.1.45 e 192.168.1.50, come devo fare ?
Non mi dire di togliere il gatway sulle macchine che non devono collegare perchè gli utenti lo rimettono.
Grazie della risposta.

[GiorgioM]

Oltre a bloccare gli ip consiglio di bloccare anche il mac address (visto che gli utenti al giorno d'oggi sono così vispi... ahhh non ci sono più gli utenti di una volta :rollo: )
Sono scarso con iptables, ma forse queste entries vanno


/sbin/iptables -A INPUT -s 192.168.1.45 -m mac --mac-source 00:00:00:00:00:00 -p tcp -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.1.50 -m mac --mac-source 00:00:00:00:00:00 -p tcp -j ACCEPT

e, ovviamente,

/sbin/iptables -P INPUT DROP

Oppure puoi provare direttamente quando setti il POSTROUTING

/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.45 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.50 -j MASQUERADE

magari se funziona lasciali entrambi