iptable

Yo quiero montar la siguiente configuracon

modem cable
|
|
|
router------------- mi ordenador
(servidor dchp)
|
|
|
hub-----------------ap (SMC2682W)
(bueno ruter adsl)xxxxxxxx|
|xxxxxxxxxxxxxxxxxxxxxxxx|
|xxxxxxxxxxxxxxxxxxxxxxxx|
|xxxxxxxxxxxxxxxpeña que se quiera conectar
|
|
|
otro ordenador

las X son para mantener los espacios NO HACER CASO

El router que tambien sirbe ips da ips a a toda la red ya sea local o wifi, pero me gustaria limitar el acceso a internet a la red wifi o prohibir. ¿se podria hacer con el IPTABLE? como se hace?

garcias

Si lo que marcas como:
router------------- mi ordenador
se refiere a que el router es tu ordenador, si que se puede hacer a base de iptables y algunas cosas más. Si en cambio lo que te refieres con el esquema esque tienes 2 routers, entonces no. Las iptables solo se puede usar si hay un PC que fisicamente separe las 2 redes (2 tarjetas de red vamos).
Un pc con linux situado aqui enmedio:
hub-----------------ap (SMC2682W)
es lo ideal.

El router es un usRobotics de casa.

en el mensaje he separado los aparatos con "-" o "|" a como de cables y las "x" las puse para mantener los espacios de en el esquema, porque no me dejaba poner espacios en blanco.

el ap tiene linuxap instalado con el iptable en tonces me gustaria limitar o prohibir el acceso a internet desde la wifi y a 2º ordenador, pero dando acceso al mio, que trabaja con windows xp y que hace de servidor de correo, web y alguna cosilla mas.

Es posible y como tendria que hacerlo?

Gracias

el mensaje de arriba lo escribi yo.
y queria decir que los "|" "-" representan los cables de union

Gracias

[quote:3358f04607]el ap tiene linuxap instalado con el iptable[/quote:3358f04607]

aAAaaAa, eso cambia las cosas. Entonces si que puedes hacerlo.
Toy un poco espeso para ponerme a pensar iptables que sirvan para eso, otro dia :oops:

Posibilidades mil :D

Puedes filtrar mediante iptables por direccion MAC origen, IP origen o ambas :D

[url]http://bulma.net/body.phtml?nIdNoticia=1522[/url]

En ese articulo no se habla del filtrado por direccion MAC, pero si le echamos un vistazo a las manpages de iptables ...

[code:1:d14a7f3387]
mac
--mac-source [!] address
Match source MAC address. It must be of the form
XX:XX:XX:XX:XX:XX. Note that this only makes sense for packets
coming from an Ethernet device and entering the PREROUTING, FORWARD
or INPUT chains.
[/code:1:d14a7f3387]

Encontraras abundante documentacion en [url]http://www.netfilter.org/[/url]

Un saludo.

Overpeer.

hace tiempo publique en la web el script de iptables q uso en mi nodo. yo no tengo la misma config q tu ya q mi nodo no esta conectado directamente al cable modem, sino q es un pc más de red local, pero tal vez te sirva para orientarte

http://www.valenciawireless.org/modules.php?name=News&file=article&sid=240

si tienes alguna duda concreta postea aqui

un saludo