IPtables a filtrovani podle MAC adres
Michal Koblizek
m.koblizek na seznam.cz
Úterý Květen 25 12:16:20 CEST 2004
Zdravim,
mam nasledujici problem. Provozuji branu do internetu a 3 routery - vse
Debian Linux.
Routery jsou uplne otevrene, jenom na brane jsou pravidla na IPtables.
Mam nakofiruovane pravidla tak,
ze lokalni sit je plne bez omezeni, jenom pripojeni do netu je dovoleno
jenom pro nektere.
Ale tady narazim na problem.
V iptables mam napr. pravidlo:
iptables -A FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT.
Tohle funguje, ale jenom pro pocitace pripojene PRIMO k brane. Ale pokud
dam stejne pravidlo pro pocitac ktery
je pripojen za nekterym z routeru, tak to proste nefunguje a ten dotycny
se nemuze dostat na net.
Zatim to mam vyreseno jako filtrovani podle IP adres, ktere funguje pro
vsechny stejne, ale neni to
dlouhodobe reseni. Potrebuju prejit na ty MAC adresy a musi to fungovat
primo na brane,
protoze je mozne, ze nektere z tech routeru prejdou pod spravu nekoho
jineho.
Diky za kazdou radu, resim to uz docela dlouho a vsechny navody, ktere
sem cetl, tak v nich bylo
jenom to pravidlo ktere tam mam - ale v mem pripade funkcni jenom castecne.
S pozdravem Michal Koblizek
Další informace o konferenci Linux