Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: Breakfist в Nov 17, 2010, 21:06


Титла: Iptables Mac drop
Публикувано от: Breakfist в Nov 17, 2010, 21:06
Здравейте,

Опитвам се да дропя входящия трафик към сървъра си с iptables, за сега безуспешно.

В момента правилото ми е такова
Код
GeSHi (Bash):
  1. -A INPUT -p tcp --dport 80 -m mac --mac-source 00:19:E0:66:6B:F5 -j REJECT --reject-with tcp-reset
MAC адреса го извличам с arping, а ефекта от правилото е нулев - влизам без проблем от машината зад посочения MAC.
От друга страна пък, ако направя правилото да е
Код
GeSHi (Bash):
  1. -A INPUT -p tcp --dport 80 -m mac ! --mac-source 00:19:E0:66:6B:F5 -j REJECT --reject-with tcp-reset
не мога да влизам от баннатата машина, обаче не мога да влизам и от друга..

Къде бъркам? Може ли някой да ми помогне да филтрирам входящи си трафик чрез MAC?
Благодаря предварително.

Титла: Re: Iptables Mac drop
Публикувано от: tolostoi в Nov 18, 2010, 13:28
Като стане въпрос за иптаблес и ме заболява главата, помня, че като тествах най-ефикасно беше да ги режа в mangle веригата, не задълбавам по-портове, ако ти върши работа пробвай това

 
Код:
iptables -t mangle -A PREROUTING -i eth1 -m mac --mac-source 00:0C:6E:ХХ:ХХ:ХХ -j DROP


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC