Ipchains - zakazani pristupu do internetu jedne MAC
kocek.kvetoslav na vestizol.cz
kocek.kvetoslav na vestizol.cz
Pondělí Říjen 4 12:25:16 CEST 2004
> Zdenek Brodec napsal(a):
>
> >Zdravim,
> >potreboval bych jedne konkretni MAC adrese zakazat pristup na
> >internet. Na serveru ( debian ) je zprovozneno ipchains -
> nevite nekdo
> >jak ma spravne vypadat pravidlo ?
> >
> >diky Brody
> >
> >
> Schvalne to zkusim,
> bez zaruky, opravte me, jestli je to spatne.
>
> iptables -A PREROUTING -t nat -p tcp --mac-source $mac_adresa
> --dport 80
> -j DNAT
> iptables -A FORWARD -m state --state NEW, ESTABILISHED, RELATED
> --mac-source $mac_adresa --dport 80 -i ${INSIDE_DEVICE} -j DROP
>
> $mac_adresa = mac adresa zakazovaneho stroje stroje
> ${INSIDE_DEVICE} = napr eth0 - zarizeni na serveru do vnitrni site
>
Spatne. Chtel ipchains, ne iptables... :-)
--
Kosac
>
> --
> Katerina Bubenickova
Další informace o konferenci Linux