LINUX.ORG.RU

MAC-адрес в iptables, возможно ли???


0

0

Уважаемые админы, подскажите, пожалуйста, можно ли в правила iptables в качестве интерфейса (аргумент -i) поставить вместо eth0 MAC-адрес сответствующей сетевухи. Пробовал читать маны, но увы этого не нашел. Спасибо

anonymous

Ответ на: комментарий от sasha999

Все было хорошо, пока на машину не поставили вторую сетевуху с подключением к инету. И теперь я никак не могу жестко привязать каждую из плат к своему eth. Уже и alias пробовал и все, что мог, но увы при перезагрузке и "network unreacheble" по eth0 (интернет карточка) быстро на ее место встает карта "внутренней сети", которая должна быть eth1 и соответственно iptables фильтрует не то что нужно... Думал обойти через MAC.

anonymous
()
Ответ на: комментарий от anonymous

:))))

Одну карточку жёстко вкомпиливаешь в ядро - она всегда будет eth0

Вторую - подцепляешь модулем в /etc - она ЗАВЕДОМО будет "младше", чем первая.

Deleted
()

смотрите в сторону arptables ebtables

saper ★★★★★
()
Ответ на: комментарий от Deleted

>Dimez: Огромное спасибо за совет!!! Заработало!!! И главное совпало с постоянно откладывавшимся обновлением ядра, а тут все сразу...

anonymous
()
Ответ на: комментарий от Deleted

> Одну карточку жёстко вкомпиливаешь в ядро - она всегда будет eth0 
> Вторую - подцепляешь модулем в /etc - она ЗАВЕДОМО будет "младше", чем первая.

а все подобные проблемы это из-за того, что изначально в линукс все
делается через жопу. бееее :/

signal11
()
Ответ на: комментарий от signal11

КОНЕЧНО!!! Это бесспорно, но тогда через какое место все делается в виндах. И представить то страшно, не то что произнести вслух в приличном обществе. Хотя есть любители выгребать лопатами вирусы, качать ежедневные обновления и рано или поздно все равно собирать куски невосстанавливаемых данных. Удачи им в этом деле!!! Жить в линуксе им конечно скучно... ведь единожды настроенный он почему-то работает...:-)

anonymous
()
Ответ на: комментарий от Cosmicman

>Cosmicman: То что линукс - не BSD это совершенно очевидно, но... каждой системе свое применение, а использование BSD в качестве домашнего десктопа, мягко говоря, затруднительно, а линукс весьма неплохо себя там чувстует. Кстати Ваше "LINUX vs BSD" не кажется Вам комплексом? Наверно, надо мирно воспринимать все операционки и понимать, что у каждой есть свои плюсы и минусы. У виндов масса минусов, но то что она самая "дружественная" по отношению к пользователю и простая в освоении мультимедийная система - с этим поспорить трудно. BSD - хороший сервер, но "домохозяйке" там делать нечего... А место линукса где-то между ними. Что делает его весьма привлекательным для обоих применений. Да, он пока сложнее виндов в освоении, но этот его недостаток очень быстро уходит в прошлое. А стабильнось линукса несравнима с виндами, возможно она ниже, чем у BSD, но... все идеально не бывает

anonymous
()
Ответ на: комментарий от anonymous

Ну, есть еще варианты решения проблемы. У меня вобще в системе все интерфейсы переименовываются по MAC-адресам, и вобще нет eth0, eth1 и т.д. Есть ethL --- локальная сеть, ethI1 --- первый провайдер, ethI2 --- второй провайдер...

При загрузке системы отдельный скрипт прогружает заданные ему сетевые модули, а потом переименовывает интерфейсы с помощью команды:

# ip link set eth0 name ethL

и так далее... Переименовывать можно только устройства в состоянии down.

Это, ИМХО, значительно лучше, чем компилить часть в ядро, часть в модули, особенно если сетевок больше двух.

mky ★★★★★
()
Ответ на: комментарий от mky

Да ну :)

Гораздо лучше почитать man modules.conf или man modprobe.conf в зависимости от ядра, чем переименовывать интерфейсы.

Deleted
()
Ответ на: комментарий от Deleted

Да ладно сорриться =)
Все решения хороши, тем более, что кто-то наткнется поиском, когда надо будет =)

ManJak ★★★★★
()
Ответ на: комментарий от Deleted

>Гораздо лучше почитать man modules.conf или man modprobe.conf в зависимости от ядра, чем переименовывать интерфейсы.

И чем поможет modules.conf? Особенно, если карточки на одном чипе?

>Одну карточку жёстко вкомпиливаешь в ядро - она всегда будет eth0

Ага, будет eth0, пока будет находится. А если что сглючит, то именование всех интерфейсов съедит, и ящик не будет доступен не по одному ip-адресу.

mky ★★★★★
()
Ответ на: комментарий от mky

>И чем поможет modules.conf? Особенно, если карточки на одном чипе?

Тем что может каждому модулю передать жесткие параметры и ничего никуда не съедет. Для одинаковых карт незаменимая вещь.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.