Bloqueio de Internet

[oscar]

Pessoal, trabalho em uma escola com 4 laboratórios e informática (20 maq cada). Uso um proxy com o Debian instalado e tenho Internet banda larga e em algumas aulas seria interessante que a rede continuasse funcionando, mas não a Internet, por isso criei a seguinte regra no Firewall (iptables):
#101
iptables -A INPUT -m mac --mac-source 00:E0:7D:B3:A0:76 -j DROP

Com isso bloqueio a Internet para aquela placa de rede, mas acontece que se o usuário já estiver logado, o bloqueio não funciona, ele continua navegando normalmente. Se ele ligar a máquina depois que eu bloquear, ai sim ele fica somente com a rede e sem Internet.

Estou bloqueando pela placa de rede porque uso DHCP e não quero usar sub-redes. Para o meu caso o melhor seria bloquear pela placa de rede.

Se alguém puder me dizer pq esse bloqueio não está funcionando, fico agradecido.

[francisco]

Pessoal, trabalho em uma escola com 4 laboratórios e informática (20 maq cada). Uso um proxy com o Debian instalado e tenho Internet banda larga e em algumas aulas seria interessante que a rede continuasse funcionando, mas não a Internet, por isso criei a seguinte regra no Firewall (iptables):
#101
iptables -A INPUT -m mac --mac-source 00:E0:7D:B3:A0:76 -j DROP

Com isso bloqueio a Internet para aquela placa de rede, mas acontece que se o usuário já estiver logado, o bloqueio não funciona, ele continua navegando normalmente. Se ele ligar a máquina depois que eu bloquear, ai sim ele fica somente com a rede e sem Internet.

Estou bloqueando pela placa de rede porque uso DHCP e não quero usar sub-redes. Para o meu caso o melhor seria bloquear pela placa de rede.

Se alguém puder me dizer pq esse bloqueio não está funcionando, fico agradecido.

aplica essa chain do iptables e depois faz /etc/init.d/networking restart

dae voce restarta as ifaces de ethernet, e elimina qquer handshake já estabelecido entre o seu server e a estaçao

[]s

[oscar]

Valeu, funcionou legal.

Obrigado