NAT, ограничение по ip и mac

0

0

Задача следующая, нужно пропускать через сервер пользователей по связки ип мак, пытался делать так


iptables -A FORWARD -s 172.20.34.180 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -d 172.20.34.180 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARDING -m mac --mac-source 00:0F:EA:91:04:08 -j ACCEPT
#iptables -A FORWARD -j DROP

Но так не работает. Может есть какие то другие способы чтобы связать ип и мак пользоватеоя и пускать только так? Не обязательно решение должно быть через iptables, подойдёт любое.

Ссылка

←	HP array мониторинг

Подскажите программу FTP сервера

→

man arp :

    -f filename
             Cause the file filename to be read and multiple entries to be set
             in the ARP tables.  Entries in the file should be of the form

                   hostname ether_addr [temp] [pub]

             with argument meanings as given above.  Leading whitespace and
             empty lines are ignored.  A `#' character will mark the rest of
             the line as a comment.

isden ★★★★★
(22.06.09 22:10:08 MSD)

Ответ на: комментарий от isden 22.06.09 22:10:08 MSD

т.е. создаешь файл вида :

<ip> <mac>

и скармливаешь его в arp -f

isden ★★★★★
(22.06.09 22:11:29 MSD)

Ссылка

статический арп-кеш на маршрутизаторе

Komintern ★★★★★
(22.06.09 23:06:15 MSD)

Ссылка

iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 172.20.34.180 -m mac --mac-source 00:0F:EA:91:04:08 -o eth0 -j ACCEPT
....

spirit ★★★★★
(23.06.09 12:42:41 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	HP array мониторинг

Admin

Подскажите программу FTP сервера

→

Похожие темы