firewall i blokada mac

rhx8 · Post autor: **rhx8** » 12 gru 2008, 13:59

Witam,
aktualnie korzystam z Firestartera do obsługi firewalla (na ubuntu i xubuntu) - ale teraz wyszła pewna potrzeba... i chciałbym dać dostęp do internetu tylko określonym macom (pewne obawy o bezpieczeństwo wifi).

Jak więc w prosty sposób, ustawić przepuszczalność na firewallu tylko na podane adresy mac?

Z góry dzięki za odpowiedź.

frklin · Post autor: **frklin** » 12 gru 2008, 14:21

Kod: Zaznacz cały

iptables -A FORWARD -i eth0 -m mac --mac 11:11:11:11:11:11 -j DROP

genek72 · Post autor: **genek72** » 12 gru 2008, 22:39

Dokladnie, ale pytanie bylo postawione na odwrót - powyższy kod blokuje te maki i jest to dobre rozwiazanie, jesli mamy wiecej do puszczenia niz zablokowania

Jesli do zablokowania jest wiecej to latwiej zablokowac wszystko a puscic wybrane

Kod: Zaznacz cały

iptables -P FORWARD DROP
iptables -A FORWARD -i eth0 -m mac --mac 11:11:11:11:11:11 -j ACCEPT

EDIT:
moja skucha w powyzszym kodzie USUNAC jeszcze "-i eth0" bo puszczalibysmy tylko ruch przychodzacy

sorrki

frklin · Post autor: **frklin** » 12 gru 2008, 22:40

no fakt źle napisałem

dzięki genek72

rhx8 · Post autor: **rhx8** » 13 gru 2008, 13:38

Rozumiem, że eth0 w tym wypadku jest sieciówką od lanu?

genek72 · Post autor: **genek72** » 14 gru 2008, 12:25

Na to wychodzi eth0 pierwsza karta sieciowa (ethernetowa)
eth1 - druga itd
(nie sądzę, że masz siec np token-ring

EDIT:
No właśnie jeśli to jest twój ruter i masz dwie karty sieciowe i LAN masz po stronie eth1 to w rugułkach oczywiście eth1 !!!

EDIT:
Jeszcze wyjaśnie - na eth0 po POSTRUTINGU (zresztą bez niego też) będzie już mac karty sieciowej rutera - jesli powyższa uwaga jest trafna

firewall i blokada mac

firewall i blokada mac

Odp: firewall i blokada mac

Odp: firewall i blokada mac

Odp: firewall i blokada mac

Odp: firewall i blokada mac

Odp: firewall i blokada mac

Kto jest online