LINUX.ORG.RU
ФорумAdmin

iptables mac


0

1

Всех приветствую Собственно вопрос в том можно ли в правила iptables проставить кучю маков через переменную например вместо

/sbin/iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP
/sbin/iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:07 -j DROP
MAC = " 00:0F:EA:91:04:08, 00:0F:EA:91:04:07 "
/sbin/iptables -A INPUT -m mac --mac-source $MAC -j DROP

ну или както так??

Спасибо


for mac in m mac2 mac3 ...; do /sbin/iptables -A INPUT -m mac --mac-source $m -j DROP; done

pztrn ★★★★ ()

Можно написать скрипт в 3,5 строки

username46 ()
#!/bin/bash

MACS=( "00:0F:EA:91:04:08" "00:0F:EA:91:04:07" )

for ((mac=0; mac<${#MACS[*]}; mac++)) ; do
    /sbin/iptables -A INPUT -m mac --mac-source ${MACS[$mac]} -j DROP
done
Deleted ()

Как то так

# ipset --create test macipmap --network 10.0.0.0/16
# ipset --add test 10.0.0.1,00:11:22:33:44:55
# iptables -A INPUT -i eth5 -m set --match-set test src -j ACCEPT

at ★★ ()
Ответ на: комментарий от at

Спасибо работает воспользовался этим способом

#!/bin/bash

MACS=( "00:0F:EA:91:04:08" "00:0F:EA:91:04:07" )

for ((mac=0; mac<${#MACS[*]}; mac++)) ; do
    /sbin/iptables -A INPUT -m mac --mac-source ${MACS[$mac]} -j DROP
done

mkgeka ()
Ответ на: комментарий от mkgeka

mkgeka

Есть такой вопрос а как мне посмотреть активные соединения в ципочке forward например. Я настроил что б пробрасывался порт 1234 как мне посмотреть, активное или нет сейчас?

Спасибо

mkgeka ()
Ответ на: комментарий от ovax

Спасибо конечно, но не показует Захочу через порт 1234 на машину внутри сети через мир, вбиваю netstat -nat не показует активное соединение. Может я что-то не так делаю?

Спасибо

mkgeka ()
Ответ на: комментарий от mkgeka

netstat-nat слитно. Это утилита такая. netstat-nat -n |grep :1234 к примеру...

ovax ★★★ ()
Ответ на: комментарий от mkgeka

ну, или сам conntrack таблицу читай, и парсь как угодно.

ovax ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.