ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexandr Vasilev 2:5020/1110.10 12 Feb 2002 02:36:05
To : All
Subject : iptables помогите разобраться.
--------------------------------------------------------------------------------
Есть красная шапка 7.2 три сетевые карточки. Одна смотрит в инет(eth0), через
две другие(eth1 & eth2), народ ходит в инет.
Трафик считает ipac-ng. Захотел я пускать в инет только определенные мак
адреса. попробовал составить лист а ничего не выходит. Посмотрите где я ошибся?
iptables -L INPUT
Chain INPUT (policy ACCEPT)
target prot opt source destination
firewall-mac all -- anywhere anywhere
fire-ok all -- anywhere anywhere
ipac_c_i all -- anywhere anywhere
ipac_in all -- anywhere anywhere
в firewall-mac у меня написано следующие...
iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:1 -j fire-ok
iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:2 -j fire-ok
iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:3 -j fire-ok
iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:4 -j fire-ok
iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:5 -j fire-ok
iptables -A firewall-mac -p ALL -s 0/0 -j DROP
в fire-ok пусто.
если я правильно понял мак 0:0:0:0:0:2 входящий на езер2 отправляется в
firewall-mac, и получая совпадение во второй строчке возвращается в инпут(так
как fire-ok пусто. ) Иначе пакеты грохаются... Hо у меня грохаются ВСЕ пакеты.
Где и что я не так сделал?
Alexandr
--- GoldED+/W32 1.1.4.7
* Origin: -Hеофициальная поддеpжка Win NT.Руками- (2:5020/1110.10)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
