Strona 1 z 1
firewall i blokada mac
: 12 gru 2008, 13:59
autor: rhx8
Witam,
aktualnie korzystam z Firestartera do obsługi firewalla (na ubuntu i xubuntu) - ale teraz wyszła pewna potrzeba... i chciałbym dać dostęp do internetu tylko określonym macom (pewne obawy o bezpieczeństwo wifi).
Jak więc w prosty sposób, ustawić przepuszczalność na firewallu tylko na podane adresy mac?
Z góry dzięki za odpowiedź.
Odp: firewall i blokada mac
: 12 gru 2008, 14:21
autor: frklin
Kod: Zaznacz cały
iptables -A FORWARD -i eth0 -m mac --mac 11:11:11:11:11:11 -j DROP
Odp: firewall i blokada mac
: 12 gru 2008, 22:39
autor: genek72
Dokladnie, ale pytanie bylo postawione na odwrót - powyższy kod blokuje te maki i jest to dobre rozwiazanie, jesli mamy wiecej do puszczenia niz zablokowania
Jesli do zablokowania jest wiecej to latwiej zablokowac wszystko a puscic wybrane
Kod: Zaznacz cały
iptables -P FORWARD DROP
iptables -A FORWARD -i eth0 -m mac --mac 11:11:11:11:11:11 -j ACCEPT
moja skucha w powyzszym kodzie USUNAC jeszcze "-i eth0" bo puszczalibysmy tylko ruch przychodzacy
sorrki
Odp: firewall i blokada mac
: 12 gru 2008, 22:40
autor: frklin
no fakt źle napisałem
dzięki genek72
Odp: firewall i blokada mac
: 13 gru 2008, 13:38
autor: rhx8
Rozumiem, że eth0 w tym wypadku jest sieciówką od lanu?
Odp: firewall i blokada mac
: 14 gru 2008, 12:25
autor: genek72
Na to wychodzi eth0 pierwsza karta sieciowa (ethernetowa)
eth1 - druga itd
(nie sądzę, że masz siec np token-ring
EDIT:
No właśnie jeśli to jest twój ruter i masz dwie karty sieciowe i LAN masz po stronie eth1 to w rugułkach oczywiście eth1 !!!
EDIT:
Jeszcze wyjaśnie - na eth0 po POSTRUTINGU (zresztą bez niego też) będzie już mac karty sieciowej rutera - jesli powyższa uwaga jest trafna