Hello!
Egy szerverre szeretnék iptables scriptet írni. Azt szeretném, ha csak a megadott IP címről, az adott IP-hez rendelt MAC address-el, és csak megadott portokra lehetne csatlakozni.
Ilyesmire gondolok:
INPUT lánc policy DROP
-A INPUT --dport port1,port2,...,portn -s (IP) -m mac --mac (MAC) -j ACCEPT
Tehát hogy csak a szerver port1,port2,...,portn portjaira lehessen csatlakozni a megadott IP-jű, megadott MAC address-ű gépről.
Ez így jó? Vagy máshogy kell?
Petya