Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Al Zaharov                           2:5005/58.88   12 Feb 2002  15:24:27
 To : Alexandr Vasilev
 Subject : Re: iptables помогите разобраться.
 -------------------------------------------------------------------------------- 
 
 > Есть красная шапка 7.2 три сетевые карточки. Одна смотрит в инет(eth0), через
 > две другие(eth1 & eth2), народ ходит в инет.
 > Трафик считает ipac-ng. Захотел я пускать в инет только определенные мак
 > адреса. попробовал составить лист а ничего не выходит. Посмотрите где я
 > ошибся?
 
 > iptables -L INPUT
 
 > Chain INPUT (policy ACCEPT)
 > target     prot opt source               destination
 > firewall-mac all -- anywhere             anywhere
 > fire-ok     all -- anywhere             anywhere
 > ipac_c_i   all  --  anywhere             anywhere
 > ipac_in    all  --  anywhere             anywhere
 
 переставьте firewall-mac в FORWARD.. fire-ok уберите совсем..
 > в firewall-mac у меня написано следующие...
 
 > iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:1 -j fire-ok
 > iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:2 -j fire-ok
 > iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:3 -j fire-ok
 > iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:4 -j fire-ok
 > iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:5 -j fire-ok
 > iptables -A firewall-mac -p ALL -s 0/0 -j DROP
 
 > в fire-ok пусто.
 
 и он совсем не нужен.. а данный конфиг будет убирать только пакеты, 
 которые идут непосредственно на хост с iptables..
 > если я правильно понял мак 0:0:0:0:0:2 входящий на езер2 отправляется в
 > firewall-mac, и получая совпадение во второй строчке возвращается в инпут(так
 > как fire-ok пусто. ) Иначе пакеты грохаются... Hо у меня грохаются ВСЕ пакеты.
 > Где и что я не так сделал?
 
 пример нового правила в firewall-mac:
 iptables -I firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:1 -j RETURN
 ну, здесь кучка правил такого же вида, а в конце такое:
 iptables -A firewall-mac -i ! eth0 -j DROP..
 
 можно, и даже неплохо было бы дополнить данные правила их копиями не с 
 -i ! eth0, а с -o ! eth0.. причем, в той же firewall-mac..
 
 -- 
 
  wbw, kaiser
 --- tin/1.4.4-20000803 ("Vet for the Insane") (UNIX) (Linux/2.4.17 (i586))
  * Origin: e-will (2:5005/58.88)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 iptables помогите разобраться.   Alexandr Vasilev   12 Feb 2002 02:36:05 
 Re: iptables помогите разобраться.   Al Zaharov   12 Feb 2002 15:24:27 
 iptables помогите разобраться.   Alexandr Vasilev   14 Feb 2002 15:22:17 
 Re: iptables помогите разобраться.   Al Zaharov   15 Feb 2002 15:27:07 
Архивное /ru.linux/23933359e848d.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional