Sziasztok!
Lenne egy kérdésem az iptables-ben tapasztaltabb felhasználókhoz. Szeretnék egy SNAT -ot csinálni, de úgy hogy csak 2 gép tudjon átmenni a tűzfalon. Ezt mac alapján szeretném megoldani. Lehetséges ez?
A belső hálózat címe 10.0.0.0/8 az átjáróé 10.0.0.1 ( ezen van a tűzfal is és ez NAT-olna). Az egyik engedélyezett MAC cím maga az átjáró kártyájának MAC címe lenne. És még valami: az iptables a NAT-olás közben a csomagok MAC címét is átírja vagy csak a forrás IP címet (és a portot) ?
A segítségeteket köszönöm :D
- 3912 megtekintés
Hozzászólások
a preroutingban megmatcheled és megmarkolod azokat a csomagokat, amelyeknek az a MAC-je, a forwardban pedig csak azokat engedélyezed.
- A hozzászóláshoz be kell jelentkezni
ok, és ha a az összes többit mégsem tiltani akarom, hanem mondjuk a sávszélességüket kvótázni? amikor utánaolvastam, azt írták hogy egy felső határt kell megadni és addig illeszkedik a szabály amíg el nem érik a limitet. pl 5 Mbájtot óránként hogy lehetne beállítani? köszi a választ :)
- A hozzászóláshoz be kell jelentkezni