маскарадинг + фильтрация по mac

0

0

Сделал маскарадинг с ip=192.168.1.55 на интерфейсе eth1 на интерфейс eth0:
/sbin/iptables -A FORWARD -i eth0 -d 192.168.1.55 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.1.55 -o eth0 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Хочу добавить ещё фильтрацию по мак-адрессу - т. е. надо разрешить маскарадинг только для машины 192.168.1.55 с мак-адрессом aa:bb:cc:dd:ee:ff.
И собственно как это правильно сделать?

Ссылка

←	Samba+vfat symlinks

Нет файл /etc/inetd.conf А должен быть... Что делать?

→

/sbin/iptables -A FORWARD -m mac -s 192.168.1.55 --mac aa:bb:cc:dd:ee:ff -o eth0 -j ACCEPT

помоему

anonymous
(10.04.05 10:49:28 MSD)

Ответ на: комментарий от anonymous 10.04.05 10:49:28 MSD

А может /sbin/iptables -A FORWARD -m mac -s !192.168.1.55 --mac !aa:bb:cc:dd:ee:ff -o eth0 -j DROP Или может лучше -j REJECT - только вопрос каким должен быть --reject-with - icmp-net-unreachable, icmp-net-prohibited? И параметр -o eth0 нужен вообще?

anonymous
(10.04.05 18:45:33 MSD)

Ответ на: комментарий от anonymous 10.04.05 18:45:33 MSD

>/sbin/iptables -A FORWARD -m mac -s !192.168.1.55 --mac !aa:bb:cc:dd:ee:ff -o eth0 -j DROP

бред. это правило пропустит ип 192.168.1.55 с _любым_ mac адресом. или наоборот :)))

iptables -P FORWARD -j DROP
iptables -I FORWARD -m mac -s 192.168.1.1 --mac xx:xx:xx:xx:xx:xx -j ACCEPT
iptables -I FORWARD -m mac -s 192.168.1.2 --mac xx:xx:xx:xx:xx:xx -j ACCEPT
iptables -I FORWARD -m mac -s 192.168.1.3 --mac xx:xx:xx:xx:xx:xx -j ACCEPT
iptables -I FORWARD -m mac -s 192.168.1.4 --mac xx:xx:xx:xx:xx:xx -j ACCEPT

Cosmicman ★★
(10.04.05 23:56:18 MSD)