Sziasztok!
Mac cím alapján szeretnék internetet tiltani. Eddig így volt megoldv, de most sehogy sem működik.
iptables -t mangle -A FORWARD -i eth0 -m mac --mac-source 00:25:22:0A:4D:A5 -j DROP
Kernel: Linux version 2.6.26-2-686
Hogyan tudom ezt megoldani, hogy működjön?
- 1952 megtekintés
Hozzászólások
Miért a mangle tablan csinálod ezt? A sima default FORWARD chain nem jó?
- A hozzászóláshoz be kell jelentkezni
Most ezzel próbálom.
iptables -A FORWARD -p tcp -m mac --mac-source 00:25:22:0A:4D:A5 -j DROP
Csak az a baj, hogy nem tudom letesztelni a kliens oldalon.
- A hozzászóláshoz be kell jelentkezni
Én így próbálnám:
iptables -A FORWARD -m mac --mac-source 00:25:22:0A:4D:A5 -j DROP
ha semmit nem szeretnék átengedni ezzel a mac-cal.
Vagy érdemes még az arptables-t is megkukkantani, azt is szeretem :)
Valamint mint lentebb is irták az első időszakban még loggolj, és figyeld, mert gyorsan is nőhet a logfile.
- A hozzászóláshoz be kell jelentkezni
iptables -A FORWARD -m mac --mac-source 00:25:22:0A:4D:A5 -j DROP
Ez így működik!
Arra figyelj még, hogy a lánc elejére kerüljön. A szabályok fentről lefelé hajtódnak végre!
- A hozzászóláshoz be kell jelentkezni
Most így néz ki a Forward lánc
Chain FORWARD (policy DROP)
target prot opt source destination
DROP all -- anywhere anywhere MAC 00:25:22:0A:4D:A5
DROP all -- anywhere anywhere MAC 00:50:BF:DB:25:09
DROP all -- anywhere anywhere MAC 00:15:77:25:63:67
ACCEPT all -- 192.168.1.0/24 anywhere
ACCEPT all -- anywhere 192.168.1.0/24
- A hozzászóláshoz be kell jelentkezni
Szerintem OKÉS
- A hozzászóláshoz be kell jelentkezni
Log-old a DROP csomagokat és meglátod müxik-e. Ha igen, akkor tuti a kliensen se mennek a csomagok. :)
- A hozzászóláshoz be kell jelentkezni