Tenho minhas regras de iptables em execução há anos sem incidentes, mas depois de permitir o acesso de todos os MAC confiáveis:
/sbin/iptables -A INPUT -m mac --mac-source $MAC -j ACCEPT
/sbin/iptables -A FORWARD -m mac --mac-source $MAC -j ACCEPT
Estou tentando marcar outros endereços Mac como:
/sbin/iptables -A PREROUTING -t mangle -i $INT_DEV -p tcp --dport 80 -j MARK --set-mark 99
mas quando tento ler esse endereço agora,
conntrack -L | grep "src=10.1.1.234"
não vejo meu freeloader 10.1.1.234 desconhecido em lugar nenhum ...
Mesmo assim, quero continuar no iptables para desviar meu freeloader para uma página de login por meio de
/sbin/iptables -t filter -A FORWARD -m mark --mark 99 -j DROP```
And obviously it doesn't work because I can't even see it from my conntrack listing.
What am I doing wrong here..?