iptables

Debian GNU/Linux

Sziasztok!

Azt szeretném megoldani, hogy egy adott hálózatban csak bizonyos gépek használhassák az internetet. Ezt úgy gondoltam, hogy a 80-as portot kellene tiltani mac cím alapján, de sehogy se akar összejönni. Tudna valaki segíteni, hogy milyen szabályt kellene alkalmazni az iptables-ben?
Köszönöm.

  • 1090 megtekintés

( Panther v | 2008. 09. 29., h – 07:20 )

http://iptables-tutorial.frozentux.net

Pl. nálam ez így néz ki: 



# a belso gepekrol erkezo csomagokat megjeloljuk...
for i in `sed -r 's/([^#]*)#.*/\1/' /etc/dhcp/dhcpd.conf | 
	grep 'hardware ethernet' | 
 sed -r 's/.*hardware[[:blank:]]+ethernet[[:blank:]]+(([[:xdigit:]]{2}:){5}[[:xdigit:]]{2}).*/\1/'`
do
    $IPT -t mangle -A PREROUTING  -i $IFACE_INT -m mac --mac-source $i -j MARK --set-mark 1
done

# ... a jeloletleneket eldobjuk
$IPT -t mangle -A FORWARD -i $IFACE_INT -m mark ! --mark 1 -j DROP
$IPT -t mangle -A INPUT -i $IFACE_INT -m mark ! --mark 1 -j DROP