Freesco, NND, CDN, EOS

Witam

miałem w sieci Wi-fi użytkownika - o numerze IP 192.168.1.23 - potem koleś zrezygnował - więc wyrzuciłem go z listy w firewallu - czy to wystarczy?? nie mogę go Fizycznie odpiąć - ponieważ jest w podsieci z innymi a ja nie mam dostępu do switcha.
Jak go pinguje do pingi do niego idą z serwera na wykresie też mi sie coą tam pokazuje:/

http://83.3.200.106/mrtg/192.168.1.23.html <<zobaczcie sami :/

jak mogę kompletnie odizolować tego KTOSIA od internetu. - Porsiłbym o jakiś łatwy przykład - a moze to co zrobiłem w zupełności wystarczy?? - tym wykresem się nie przejmować .. wiem ze tam są Bajty a nie kiloBajty ale - mnie to wkurza


Za podpowiedzi dziękuję i pozdrawiam

zablokowac jego ip, mac, uruchomic arp ........

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

zablokować jegi IP i MAC - ok tylko JAK ??? - iptables?? -

jaką regułkę wpisać - błagam...

od 3 dni siedzę i proboje załapać iptables ale "jestem matoł" nie rozumiem tych łańcuchów, regułek, DROP, INPUT itd. itp.

ja mam tak:
iptables - A PREROUTING -t nat -s 10.1.1.2 -p tcp --dport 1:65535 -j DNAT --to- 10.1.1.1:81

a na 81 porcie mam www z info że dostał bana

---
pozdrawiam

albo poprostu:

iptables -I PREROUTING -t mangle -s 10.1.1.2 -j DROP


blok mac - wpisz właściwy
iptables -I PREROUTING -t mangle -m mac --mac-source 00:00:00:00:00:00 -j DROP

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

co do arp:
http://nnd.freesco.pl/faq.php#17

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

ok w ip tables wywaliłem jego IP z pośród tych co mają dostęp do netu -
teraz w ARP ustawiłem zeny nikt z innym MAC-iem nie mogł sie podpiąc - czy to wystarczy czy jescze muszę coś zrobic ??

narazie wystarczy

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ