|
Титла: Идеи за филтриране на МАС адреси Публикувано от: Lamqta в Apr 17, 2009, 16:25 Значи задачката е следната:
Имаме рутер с два мрежови интерфейса /един за доставчика и един за клиентите/, на които са вдигнати и вилани 2 и 1000 съответно: Код: eth0.1000 за доставчика за защитна стена се използва iptables с ipset като клиентите се лимитират или по МАС и IP или само по IP Код: iptables -A FORWARD -i eth1.2 -m set --set 192168mac src -j ACCEPT Имаме също така отделен вилан 50 който осъществява свързаност с друг вид услуга. Въпроса ми е дали, и ако да, как е възможно да се филтрират само МАС адресите за вилан 50 т.е. от другата страна да не се виждат МАС адреси от моята мрежа, а само такива които са описани. Благодаря на всички отговорили предварително. Титла: Re: Идеи за филтриране на МАС адреси Публикувано от: shadowx в Apr 18, 2009, 22:04 echo 1 > /proc/sys/net/ipv4/conf/$interface.$vlan/proxy_arp
|