Титла: Iptables Mac drop Публикувано от: Breakfist в Nov 17, 2010, 21:06 Здравейте,
Опитвам се да дропя входящия трафик към сървъра си с iptables, за сега безуспешно. В момента правилото ми е такова Код MAC адреса го извличам с arping, а ефекта от правилото е нулев - влизам без проблем от машината зад посочения MAC. От друга страна пък, ако направя правилото да е Код не мога да влизам от баннатата машина, обаче не мога да влизам и от друга.. Къде бъркам? Може ли някой да ми помогне да филтрирам входящи си трафик чрез MAC? Благодаря предварително. Титла: Re: Iptables Mac drop Публикувано от: tolostoi в Nov 18, 2010, 13:28 Като стане въпрос за иптаблес и ме заболява главата, помня, че като тествах най-ефикасно беше да ги режа в mangle веригата, не задълбавам по-портове, ако ти върши работа пробвай това
Код: iptables -t mangle -A PREROUTING -i eth1 -m mac --mac-source 00:0C:6E:ХХ:ХХ:ХХ -j DROP |