MAC szűrés howto

Linux-kezdő

MAC szűrés howto

  • 1772 megtekintés

( Névtelen (nem ellenőrzött) | 2004. 03. 07., v – 18:43 )

Srácok!
Adott a tűzfal szkript:

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT-s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -s 10.10.10.0/24 -j ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT --to xxx.xxx.xxx.xxx

iptables -A FORWARD -m mac --mac-source xx.xx.xx.xx.xx.xx -j DROP

Valami rossz, vagy hiányzik, mert a legvégén írt MAC address-es kártya mégis tud kommunikálni.
Hogyan?

Előre is köszönöm: lakka

( rado | 2004. 03. 07., v – 21:09 )

Csak tipp: én az INPUT-ban vagy az OUTPUT-ban szűrném ki, úgy rémlik az ilyesmit ott kell...

( habib | 2004. 03. 07., v – 21:20 )

Szerintem jó a FORWARD, mivel az átmenő forgalmat kell korlátozni, nem pedig a tűzfalra érkezőt, vagy az onnan kimenőt.

Szerintem :?

( habib | 2004. 03. 07., v – 21:22 )

....amúgy a haverom a srác a koleszból, de én sem tudok neki segíteni :(

(nem mintha én ne tudnám kihasználni a megoldást :) )

( Ysolt | 2004. 03. 07., v – 21:34 )

[quote:3ceb80bbee="Anonymous"]

iptables -A FORWARD -m mac --mac-source xx.xx.xx.xx.xx.xx -j DROP

Hali!

Nekem igy muxik a cucc:
iptables -A FORWARD -s 10.2.X.X -i eth2 -m mac --mac X:XX:XX:X:XX:XX -j DROP

Ysolt