rozdil mezi insert a append iptables mac pravidly ?
Premysl Hruby
lin-konf na post.cz
Pátek Duben 22 13:40:10 CEST 2005
blackbat na post.cz wrote:
>Zdravim.
>
>Mam problem s vkladanim filtrovacich pravidel do iptables.
>Je nejaky rozdil mezi vlozenim a pridanim na konec?
>Pridani na konec table projde, ale vlozeni na zacatek ne.
>Operace provadim nasledujicim scriptem:
>
>/sbin/iptables -N A192.168.150
>/sbin/iptables -A A192.168.150 -j DROP
>
>/sbin/iptables -I INPUT -s 192.168.150.0/24 -j A192.168.150
>/sbin/iptables -I OUTPUT -d 192.168.150.0/24 -j A192.168.150
>/sbin/iptables -I FORWARD -s 192.168.150.0/24 -j A192.168.150
>/sbin/iptables -I FORWARD -d 192.168.150.0/24 -j A192.168.150
>
>/sbin/iptables -I A192.168.150 -s 192.168.150.17
> -m mac --mac-source 01:02:03:04:05:06 -j ACCEPT
>Vyhodi hlasku: "iptables: Target problem"
>
>/sbin/iptables -A A192.168.150 -s 192.168.150.17 -m mac
>--mac-source 01:02:03:04:05:06 -j ACCEPT
>
>Chtel bych totiz menit za chodu dvojice IP a MAC a posledni
>pravidlo aby bylo DROP.
>
>Dekuji predem za kazdou radu...
>
>
>
>
>
Dobry den
Podle me je problem ne v tom jestli je to -I nebo -A. V man iptable se
pise ze match mac se
da pouzivat pouze v PREROUTING FORWARD INPUT. Kdezto vy mate ten chain
A192.168.150
pripojen i na OUTPUT - coz je v tomto pripade kravina ( a iptables to
dal najevo).
Premysl Hruby
Další informace o konferenci Linux