IPtables a filtrovani podle MAC adres
Petr Simek
psimek na jcu.cz
Úterý Květen 25 12:21:41 CEST 2004
On Tue, 25 May 2004, Michal Koblizek wrote:
> Ale tady narazim na problem.
> V iptables mam napr. pravidlo:
> iptables -A FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT.
> Tohle funguje, ale jenom pro pocitace pripojene PRIMO k brane. Ale pokud
> dam stejne pravidlo pro pocitac ktery
> je pripojen za nekterym z routeru, tak to proste nefunguje a ten dotycny
> se nemuze dostat na net.
> dlouhodobe reseni. Potrebuju prejit na ty MAC adresy a musi to fungovat
> primo na brane,
Nelze, MAC adresy funguji jen v ramci segmntu site za routerem uz nejsou
videt. Musite se spolehnout na IP, pripadne si jednotlive IP nejak
autorizovat - napr uzivatel se prihlasi na Vase www kde zada heslo a tim
si uvolni IP adresu z ktere se prihlasil..
> S pozdravem Michal Koblizek
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux