Значи задачката е следната:
Имаме рутер с два мрежови интерфейса /един за доставчика и един за клиентите/, на които са вдигнати и вилани 2 и 1000 съответно:
eth0.1000 за доставчика
eth1.2 за клиентите
за защитна стена се използва iptables с ipset като клиентите се лимитират или по МАС и IP или само по IP
iptables -A FORWARD -i eth1.2 -m set --set 192168mac src -j ACCEPT
iptables -A FORWARD -i eth1.2 -m set --set 192168nomac src -j ACCEPT
ipset -A 192168nomac 192.168.1.20
ipset -A 192168mac 192.168.1.21,00:16:E6:DC:38:47
Имаме също така отделен вилан 50 който осъществява свързаност с друг вид услуга.
Въпроса ми е дали, и ако да, как е възможно да се филтрират само МАС адресите за вилан 50 т.е. от другата страна
да не се виждат МАС адреси от моята мрежа, а само такива които са описани. Благодаря на всички отговорили предварително.
Автор
Тема: Идеи за филтриране на МАС адреси (Прочетена 1014 пъти)