Покажи Публикации - vision
* Виж публикациите на потр. | Виж темите на потр. | Виж прикачените файлове на потр
Страници: [1]
1  Linux секция за начинаещи / Настройка на програми / Re: ip tables Mac adress filtering -: Dec 01, 2009, 09:24
Всички таблци са ACCEPT по подразбиране. Трябва да ги изчистиш преди да добавяш нови правила. Опция: -F i -x.
Проверка на МАК/ИП може да направиш на много места. Примерно: на RAW или mangle PREROUTING.
iptables -t mangle -A PREROUTING -i IF -s IP_ADDRESS -m mac --mac-source MAC_ADDRESS -j ACCEPT
или
iptables -t mangle -A PREROUTING -i IF -s IP_ADDRESS -m mac --mac-source ! MAC_ADDRESS -j DROP
iptables -t mangle -A PREROUTING -i IF -s IP_ADDRESS/МАСК -j ACCEPT

МАК/ИП неможеш да правиш на POSTROUTING.

Както по-горе те посъветваха, ползвай arp -f filename, където filename съдържа ИП/МАК. Това не товари излишно машината. Особено ефективно е при голям трафик или много пакети на секунда.
Страници: [1]