Ipchains - zakazani pristupu do internetu jedne MAC
Kateřina Bubeníčková
katerina.bubenickova na plbohnice.cz
Pondělí Říjen 4 10:52:03 CEST 2004
Zdenek Brodec napsal(a):
>Zdravim,
>potreboval bych jedne konkretni MAC adrese zakazat pristup na
>internet. Na serveru ( debian ) je zprovozneno ipchains - nevite nekdo
>jak ma spravne vypadat pravidlo ?
>
>diky Brody
>
>
Schvalne to zkusim,
bez zaruky, opravte me, jestli je to spatne.
iptables -A PREROUTING -t nat -p tcp --mac-source $mac_adresa --dport 80
-j DNAT
iptables -A FORWARD -m state --state NEW, ESTABILISHED, RELATED
--mac-source $mac_adresa --dport 80 -i ${INSIDE_DEVICE} -j DROP
$mac_adresa = mac adresa zakazovaneho stroje stroje
${INSIDE_DEVICE} = napr eth0 - zarizeni na serveru do vnitrni site
--
Katerina Bubenickova
Další informace o konferenci Linux