|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Aleksey Barabanov 2:5020/400 09 Mar 2003 00:37:02 To : Serge N. Pokhodyaev Subject : Re: iptables: mac-source dont working !!! -------------------------------------------------------------------------------- Serge N. Pokhodyaev wrote: > ## On Thu, 27 Feb 2003 22:36:00 +0300 > ## Aleksey Barabanov wrote to me: > >>> Hарод, что за глюка... Пишу: >>> iptables -I INPUT 1 -i eth1 -m mac --mac-source xx:xx:xx:xx:xx:xx -j >>> DROP Правило нормально добавляется, но нифига не работает :( Ядро >>> 2.4.17, iptables 1.2.7a. > AB> А как вы это проверяете ? > > По счётчику, ессно. Hу и по последствиям (как коннектился один долбозавр, !!! "долбозавр" - это метко ! ;) > так и коннектится). Добавил MAC в arp таблицу ручками, жёстко -- > заработало. "Hичччего не понимаю..." А вот и неправильно вы это проверяете ! Если вы сомневаетесь в некотором механизме, то вы не должны использовать для проверки его же. Если считчик правила не крутится, это _HЕ_ значит что правило не работает. Это значит, что в вашем случае, для введенного вами правила на него не приходит срабатываемого трафика. Т.е. нужно убедится, что перед правилом и после него проходит актуальный трафик, а вот именно это правило его игнорирует. Для этого вставьте туда же в позицию до и после логгирующие правила такого же или объемлющего типа и проверьте их срабатывание. Bye. ------------------------ Aleksey Barabanov <alekseybb@mail.ru> --- ifmail v.2.15dev5 * Origin: home (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/18529d9290a73.html, оценка из 5, голосов 10
|