Здравейте на всички!
Още съм доста нов ( и бос) във Linux средите и затова искам да питам ВАС - знаещите, как да си направя Mac adress Filtering чрез iptables на Slackware?
Четох и в гугъл и се допитах до разни книги и издания и разбрах, че мога да забраня достъпът на даден MAC адрес чрез :
iptables -A FORWARD -i eth0 -m mac --mac-source 00:0C:F1:6C:CC:7D -j DENY ; Но не успях да намеря точната информация за това как да позволя достъпът на описани МАС адреси, във вътрешна локална мрежа, където раздавам Ip адреси чрез DHCP, а всички други MAC, които не са описани в ip-tables да бъдат дроп-вани...
До колкото се разрових мисля, че описание за всеки МАС от вида:
iptables -P FORWARD -m -i eth1 mac --mac-source 00:1B:38:4D:11:11 -j ACCEPT
iptables -P FORWARD DROP
#Абонат Х
- би трябвало да работи.
+ добавяне към правилата на
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT за да бъдат приемани всички вече установени връзки... - примерно към Gateway ...
Идеята ми е, да имам готов работещ скрипт, преди да го добавя към правилата за ip-tables, тъй като има абонати които използват вече сървъра и предпочитам да не експериментирам. По-късно смятам да си купя една машина за 50-80лв САМО за експерименти от всякакъв тип. Та можете ли да ми бутнете едно рамо в това което трябва да напиша в ip-tables?
Поздрави на всички и предварително ви благодаря за отделеното време