В ру.линухе все молчат.
Может тут есть кто поумней?
Есть красная шапка 7.2 три сетевые карточки. Одна смотрит в инет(eth0), через две другие(eth1 & eth2), народ ходит в инет. Трафик считает ipac-ng. Захотел я пускать в инет только определенные мак адреса. попробовал составить лист а ничего не выходит. Посмотрите где я ошибся?
iptables -L INPUT
Chain INPUT (policy ACCEPT) target prot opt source destination firewall-mac all -- anywhere anywhere fire-ok all -- anywhere anywhere ipac_c_i all -- anywhere anywhere ipac_in all -- anywhere anywhere
в firewall-mac у меня написано следующие...
iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:1 -j fire-ok iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:2 -j fire-ok iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:3 -j fire-ok iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:4 -j fire-ok iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:5 -j fire-ok iptables -A firewall-mac -p ALL -s 0/0 -j DROP
в fire-ok пусто.
если я правильно понял мак 0:0:0:0:0:2 входящий на езер2 отправляется в firewall-mac, и получая совпадение во второй строчке возвращается в инпут(так как fire-ok пусто. ) Иначе пакеты грохаются... Hо у меня грохаются ВСЕ пакеты. Где и что я не так сделал?
