LINUX.ORG.RU
ФорумAdmin

iptables че никто не знает чтоли?


0

0

В ру.линухе все молчат.

Может тут есть кто поумней?

Есть красная шапка 7.2 три сетевые карточки. Одна смотрит в инет(eth0), через две другие(eth1 & eth2), народ ходит в инет. Трафик считает ipac-ng. Захотел я пускать в инет только определенные мак адреса. попробовал составить лист а ничего не выходит. Посмотрите где я ошибся?

iptables -L INPUT

Chain INPUT (policy ACCEPT) target prot opt source destination firewall-mac all -- anywhere anywhere fire-ok all -- anywhere anywhere ipac_c_i all -- anywhere anywhere ipac_in all -- anywhere anywhere

в firewall-mac у меня написано следующие...

iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:1 -j fire-ok iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:2 -j fire-ok iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:3 -j fire-ok iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:4 -j fire-ok iptables -A firewall-mac -i ! eth0 -m mac --mac-source 0:0:0:0:0:5 -j fire-ok iptables -A firewall-mac -p ALL -s 0/0 -j DROP

в fire-ok пусто.

если я правильно понял мак 0:0:0:0:0:2 входящий на езер2 отправляется в firewall-mac, и получая совпадение во второй строчке возвращается в инпут(так как fire-ok пусто. ) Иначе пакеты грохаются... Hо у меня грохаются ВСЕ пакеты. Где и что я не так сделал?


Ответ на: комментарий от bass

>1- потому что таких мак-адрессов как у тебя написано вообще не >бывает

О! А мужики то и не знают!(с)

AlexV
() автор топика

INPUT - это для входящих на сервер пакетов
а тебе наверно надо FORWARD - для пакетов которые роутит твой сервер

ae
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.