Автор Тема: Iptables Mac drop  (Прочетена 3555 пъти)

Breakfist

  • Напреднали
  • *****
  • Публикации: 84
    • Профил
Iptables Mac drop
« -: Nov 17, 2010, 21:06 »
Здравейте,

Опитвам се да дропя входящия трафик към сървъра си с iptables, за сега безуспешно.

В момента правилото ми е такова
Код
GeSHi (Bash):
  1. -A INPUT -p tcp --dport 80 -m mac --mac-source 00:19:E0:66:6B:F5 -j REJECT --reject-with tcp-reset
MAC адреса го извличам с arping, а ефекта от правилото е нулев - влизам без проблем от машината зад посочения MAC.
От друга страна пък, ако направя правилото да е
Код
GeSHi (Bash):
  1. -A INPUT -p tcp --dport 80 -m mac ! --mac-source 00:19:E0:66:6B:F5 -j REJECT --reject-with tcp-reset
не мога да влизам от баннатата машина, обаче не мога да влизам и от друга..

Къде бъркам? Може ли някой да ми помогне да филтрирам входящи си трафик чрез MAC?
Благодаря предварително.
« Последна редакция: Nov 18, 2010, 14:13 от VladSun »
Активен

tolostoi

  • Напреднали
  • *****
  • Публикации: 1337
  • Distribution: Ubuntu
  • Window Manager: Unity
  • левел: авераж :)
    • Профил
Re: Iptables Mac drop
« Отговор #1 -: Nov 18, 2010, 13:28 »
Като стане въпрос за иптаблес и ме заболява главата, помня, че като тествах най-ефикасно беше да ги режа в mangle веригата, не задълбавам по-портове, ако ти върши работа пробвай това

 
Код:
iptables -t mangle -A PREROUTING -i eth1 -m mac --mac-source 00:0C:6E:ХХ:ХХ:ХХ -j DROP
Активен


... в Столичен инспекторат една година след миграцията, продължават да работят под Linux. Което, май прави "експеримента" успешен
by entusiast