Eu tenho um pi de framboesa rodando o dnsmasq. Eu configurei todos os meus dispositivos locais para usar este dispositivo para resolver consultas DNS.
Eu gosto de bloquear determinados dispositivos usando seus endereços MAC de determinadas consultas. As entradas abaixo do iptables funcionam separadamente, mas eu gosto de ter ambas as condições atendidas antes de descartar o pedido.
Obrigado,
iptables -A INPUT -m string --algobm --string "youtube" -j DROP
iptables -A INPUT -m mac --mac-source 00: 27: 0E: 33: 4B: B2 -j DROP
Você pode criar uma nova cadeia com iptables -N STRING_MATCHED e, em seguida, DROP / ACCEPT the packet
iptables -A INPUT -m string --algo bm --string "youtube" -j STRING_MATCHED
iptables -A STRING_MATCHED -m mac --mac-source 00:27:0E:33:4B:B2 -j DROP
iptables -A STRING_MATCHED -j ACCEPT
Também várias correspondências podem ser usadas em uma única regra,
iptables -A INPUT -m string --algo bm --string "youtube" -m mac --mac-source 00:27:0E:33:4B:B2 -j DROP