mac con iptables no me funcionan

[Horst von Brand]

"Unidad Sistemas" <sistemas en doUnMail.zzn.com> dijo:

> quiero bloquear en un router linux a un usuario que constantemente me
> causa problemas ,

Aplicar LART abundante, enjuagar y repetir.

>                   se cambia constantemente de ip y colisona a otros
> equipos,

DHCP resuelve eso (y _mucho_ mas, tanto que _no_ es divertido)

>          pero no quiero usar DHCP

Cooperaste.

> e probado con :
> 
> iptables -I FORWARD 1 -i eth1 -m mac --mac-source 00:e0:7d:b9:f5:05 -j DROP

> donde eth1 se cuelga a la red local y eth0 se cuelga a internet.

Se ve OK. Y?

>  el comando no me causa ningun problema pero el usuario sigue navegando.
>   ¿en donde me equivoque ? 

Esta tras _otro_ router? En esta red veras como origen del trafico la MAC
del router. Aplicar una dosis de ethereal/tcpdump para ver que pasa...
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513