Linux за българи: Форуми

Linux секция за начинаещи => Настройка на хардуер => Темата е започната от: emagi в Dec 14, 2006, 15:54


Титла: Пускане на inet по mac адрес
Публикувано от: emagi в Dec 14, 2006, 15:54
Пробвах да спра нета по мак адрес,и стана със следния ред!
iptables - A INPUT -s 192.168.2.2 -m mac --mac-source ! 00:04:61:98:0b:07 ! -d 192.168.2.0/24 -j DROP

iptables - A INPUT ! -s 192.168.2.2 -m mac --mac-source 00:04:61:98:0b:07 ! -d 192.168.2.0/24 -j DROP

iptables - A FORWARD -s 192.168.2.2 -m mac --mac-source ! 00:04:61:98:0b:07 ! -d 192.168.2.0/24 -j DROP


iptables - A FORWARD ! -s 192.168.2.2 -m mac --mac-source 00:04:61:98:0b:07 ! -d 192.168.2.0/24 -j DROP
Но ако искам да пусна нет само на интерфейс с мак адрес .00:04......,как става?Пробвах по аналогичния начин чрез промяна на политиката,всичко е DROP,само :


iptables - A INPUT -s 192.168.2.2 -m mac --mac-source ! 00:04:61:98:0b:07 ! -d 192.168.2.0/24 -j ACCEPT

iptables - A INPUT ! -s 192.168.2.2 -m mac --mac-source 00:04:61:98:0b:07 ! -d 192.168.2.0/24 -j ACCEPT

iptables - A FORWARD -s 192.168.2.2 -m mac --mac-source ! 00:04:61:98:0b:07 ! -d 192.168.2.0/24 -j ACCEPT


iptables - A FORWARD ! -s 192.168.2.2 -m mac --mac-source 00:04:61:98:0b:07 ! -d 192.168.2.0/24 -j ACCEPT

Но не стана!Как е правилно?

Титла: Пускане на inet по mac адрес
Публикувано от: dope_hat в Dec 16, 2006, 17:12
Това работи, само че ако имаш вече въведени политики DROP, а искаш да добавиш нови правила трябва да е с iptables -I

Примерно:

iptables -I FORWARD -s 192.168.2.2 -m mac --mac-source 00:04:61:98:0b:07 -d 192.168.2.0/24 -j ACCEPT


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC