Cita:
Iniciado por ciscoh4x0r 
Otra curiosidad , por que no negarsela por IP? en Suse, harias algo como:
Código:
# iptables -I input_ext -s X.XX.XX -j DROP
o
Código:
# iptables -I input_ext -s X.X.X.X -j REJECT
Si te preguntas cual es la diferencia de
REJECT y
DROP, nada mas que
REJECT responde un
TCP RST -siendo conexion tcp- sino un
ICMP Host Unreachable
Y el
Drop, no le contesta nada, entonces se termina la conexion hasta que haya pasado el tiempo de espera.
Cita:
Iniciado por ciscoh4x0r Lo primero que se me ocurre
configura DHCP en base a MACs con un rango de ips, cual sea 192.168.x.x a 199.168.x.x
Agrega entradas de arp estaticas para las direcciones -MAC- que te haya dado el firewall (si usas), y bloquear con MACs creadas por ti todas las ips que no se estén usando. De esa manera, solo las habilitadas van a poder comunicarse con el firewall..
Obviamente, es un metodo solo de entrada, lo primero que pense, cualquiera con unos buenos conocicimientos, o incluso busca un manual de como cambiar su direccion MAC, y listo, de nuevo tiene internet.
Una curiosidad... como hiciste con lo de internet por dos horas?...
EDITO: incluso puedes hacerlo desde el router que tienen, puedes agregarle las MAC a bloquear usando filtros, di que router usas, o que implementos tienes, para poder ayudarte mejor
-------------------------------------------------------------------------------------------------------
sobre lo de las dos horas lo puse en el servidor dhcp que solo dire 2 horas de servicio
y si yo levento el servidor dhcp y asigno un rango de ips que da el servidor de forma dinamica alas pc por ej. 192.168.x.x a 192.168.x.x
y muestro en la consola mi tabla arp con el conamdo arp -v y me muestra los que estan conectados a la red pero y como ya abia mencionado antes yo deseo denegar el acceso a algunas personas que talves se este colgando de la red o que no yo conosca y por eso desearia denegar por las mac aunque como tu dices se le puede cambiar la mac a las maquinas pero en el lugar donde yo estoy la gente no tiene mucho conocimiento de como hacerlo.
y en base alo de la iptables si e checado algo sobre eso pero no le entiendo muy bien como denegaria el acceso a una mac usando las iptables o como configuro el firewall de hecho lo tengo configurado,
tambien eh estado checando el firewall bastion-firewall pero no se como usarlo o configurarlo dicho firewall trae listas blancas y listas negras ademas de otras opciones cuando levanto el firewal lo activo con el comando /etc/init.d/bastion-firewall start pero lo que pasas es que al momento de instalarlo el otro firewall que trea suse se detiene y me quita el acceso al internet en la maquina y al igual no da acceso al interner inalambrico a las dems maquinas por lo mismo que no se configurarlo
y muxhas gracias por tu ayuda brother