On Fri, 11 Apr 2003, Marcin wrote: > Witam, > > >>>CIACH>>> > > > zrobilem filtrowanie po MACadresach na iptables (przepuszczanie > > uprzywilejowanych MACadresow), dziala to calkiem dobrze, > > A mozesz podeslac jakis link, ktory by opisywal jak to zrobic? Ja sam uzywam > filtrowania po IP na iptables > i chetnie bym zmienil na filtorawnie po MAC-ach. > Pozdrawiam, > Marcin > wlasnie zmodyfikowalem, jest po ip oraz po mac, czyli podszywanie sie pod kogos, bedzie bardziej utrudnione. iptables -t nat -A PREROUTING -s $IP -m mac --mac-source $MAC -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.0.0/16 -j DROP nie wiem tylko dlaczego cel REJECT nie dziala mi w lancuchu PREROUTING. ogolnie regolki sa troche bardziej skomplikowane i wszystko jest w tarkcie testow. Jak skoncze to podesle zestaw skryptow. Ogolnie proboje zrobic cos takiego, zeby miec kilka pliko: 1. MAC IP hostname 2. niechciane porty 3. niechciane hosty 4. niechciane stringi (filtrowanie po zawartosci pakietow) I obslugiwac z tego firewalla (tylko iptables, bo jakis czas temu zrezygnowalem juz z uzywania jader serii 2.2), dhcp, binda, i tablice arp. Jesli wszystko bedzie dzialalo poprawnie to chetnie podziele sie efektami pracy. Apropo, pamietam, ze byla kiedys dyskusja na temat odcinania kazaa, dc i innych uslug p2p, jesli ma ktos spis hostow, zakresy portow portow, ew. zawartosci pakietow, ktore trzebaby filtrowac lub link do takiego cuda to prosilbym o pomoc. Mam nadzieje, ze sie odwdziecze w postaci dobrego narzedzia filtracyjnego. -- mirek
