Главная страница


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     09 Mar 2003  00:37:02
 To : Serge N. Pokhodyaev
 Subject : Re: iptables: mac-source dont working !!!
 -------------------------------------------------------------------------------- 
 
 Serge N. Pokhodyaev wrote:
 
 > ## On Thu, 27 Feb 2003 22:36:00 +0300
 > ## Aleksey Barabanov wrote to me:
 > 
 >>> Hарод, что за глюка... Пишу:
 >>> iptables -I INPUT 1 -i eth1 -m mac --mac-source xx:xx:xx:xx:xx:xx -j
 >>> DROP Правило нормально добавляется, но нифига не работает :( Ядро
 >>> 2.4.17, iptables 1.2.7a.
 > AB> А как вы это проверяете ?
 > 
 > По счётчику, ессно. Hу и по последствиям (как коннектился один долбозавр,
 
 !!! "долбозавр" - это метко ! ;)
 
 > так и коннектится). Добавил MAC в arp таблицу ручками, жёстко --
 > заработало. "Hичччего не понимаю..."
 
 А вот и неправильно вы это проверяете ! 
 
 Если вы сомневаетесь в некотором механизме, то вы не должны использовать для 
 проверки его же. Если считчик правила не крутится, это _HЕ_ значит что 
 правило не работает. Это значит, что в вашем случае, для введенного вами 
 правила на него не приходит срабатываемого трафика. Т.е. нужно убедится, 
 что перед правилом и после него проходит актуальный трафик, а вот именно 
 это правило его игнорирует. Для этого вставьте туда же в позицию до и после 
 логгирующие правила такого же или объемлющего типа и проверьте их 
 срабатывание.
 
 Bye.
 ------------------------
 Aleksey Barabanov <alekseybb@mail.ru>
 --- ifmail v.2.15dev5
  * Origin: home (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: iptables: mac-source dont working !!!   Aleksey Barabanov   09 Mar 2003 00:37:02 
Архивное /ru.linux/18529d9290a73.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional