А има ли начин това да стане с IPTABLES по MAC адрес?
> From: "Georgi Ivanov" <[EMAIL PROTECTED]> > Sent: Friday, October 01, 2004 6:50 PM > Subject: Re: lug-bg: Как да огранича по MAC адрес или по IP? > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > atlas wrote: > | Здравейте група, > | Имам Linux машина (Slakware v.10), която е вързана към Internet чрез PPP0. > | Освен това има и мрежов адаптер ETH0, чрез който подава Internet към > | вътрешната ми мрежа (192.168.1.0/24). > | Въпроса ми е, как да огранича достъпа до машината през PPP0 да става само > | през конкретен MAC адрес или конкретно IP? Идеята ми е да командвам Linux > | машината през Internet примерно чрез SSH порт 22, но не искам да > ограничавам > | по порт (iptables -A INPUT -i ppp0 -p tcp --dport 22 -j DROP) > | > | За целта създадох следната верига: > | ######################################################## > | iptables -N block > | > | iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT > | iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT > | > | iptables -A block -m mac --mac-source 00:80:AD:62:15:A3 -j ACCEPT > | > | iptables -A block -j DROP > | > | iptables -A INPUT -j block > | iptables -A FORWARD -j block > | ######################################################## > | > | но нещо не се получава (ограничението по MAC не се получава). > | Пробвах с ограничение по IP: > | > | iptables -A block -s 213.91.17.190 -i ppp0 -j ACCEPT > | > | но резултата беше същия. > | > | Ако някой може да ми помогне, благодаря предварително. > | > | > | > | > ============================================================================ > | A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > | http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara > Zagora > | To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > | > ============================================================================ > Точно за този случай с ssh можеш да го ограничиш през hosts.allow и > hosts.deny без да ползваш iptables > > - -- > Georgi Ivanov > Aii Data Processing > System Administrator > IT Department > > > http://www.6lyokavitza.org/ > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.4 (FreeBSD) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > iD8DBQFBXXyx0dEkp0mjhDsRAo1EAJ9MlM+h0N5NsjDXeRg1okS29hGqmwCfa6KJ > sViqDMaBKit3GScRYrPBpeA= > =YbP9 > -----END PGP SIGNATURE----- > ============================================================================ > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora > To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html > ============================================================================ > > ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
