Diede
(usa Debian)
Enviado em 08/10/2009 - 19:24h
Faça como seu DHCP: Manipule MAC's ao invés de IP's:
iptables -A INPUT -i eth1 -m mac --mac-source 00:0B:EF:95:01:08 -j ACCEPT
iptables -A INPUT -i eth1 -m mac --mac-source 00:0B:EF:95:01:09 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp -m multiport --dports ! 137,138,139,445 -j DROP
iptables -A INPUT -i eth1 -p udp -m multiport --dports ! 137,138,139,445 -j DROP
Onde "00:0B:EF:95:01:08" e "00:0B:EF:95:01:09" são os MAC's das interfaces dos PC's permitidos.
Deste modo, você deverá repetir a primeira regra, substituindo o mac pelos mac's das máquinas permitidias, e com as duas regras ao final, os MAC's não cadastrados serão impedidos de acessarem algo que não seja o compartilhamento de arquivos.