Mi, personal, se pare cam aiurea sa se chinui sa faci cu --mac-source cand tot pe lista, s-a discutat anterior cum sa convingi un linux sa "simuleze" ce mac vrei tu... Asa ca va, dupa parerea mea, va chinuiti degeaba... cu mac-urile (mai ales daca ai cativa care se pricep la PC-uri si la linux in retea). Daca nu ai... spor la treaba cu mac-urile... :D
----- Original Message ----- From: "Birzan George Cristian" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Monday, November 03, 2003 3:46 PM Subject: [rlug] Re: iptables cu --mac-source | tot nu merge > On Mon, Nov 03, 2003 at 02:45:42PM +0200, Radu Radoveneanu wrote: > > sau > > > > iptables -t mangle -A PREROUTING -m mac asdasd -j MARK --set-mark asdasd > > iptables -t nat -A POSTROUTING -m mark --mark asdasd -j SNAT asdasd > Da, dar asta inseamna ca: > 1) Faci filtering in tabela mangle, care este un Bad Thing(r)(c)(tm). > 2) Trebuie sa pui regula de drop si in FORWARD ca sa nu trimiti > pachetele cu sursa originala in afara. > 3) Regulile nu mai sunt intuitive... Eu, personal, ma astept ca > opertiile asupra pachetelor care sunt rutate de masina respectiva sa se > faca in FORWARD. Asta te ajuta destul de mult cand o sa faci debugging. > Sau, in fine, poate tu esti obisnuit cu un firewall haotic. :-) > 4) Folosesti MARK fara sa fie nevoie, ceea ce o sa faca firewall-ul si > mai confuz, mai ales daca ai 20 de masini. > > -- > Birzan George Violence is the last refuge of > Cristian the incompetent -- Salvor Hardin > > -- Attached file included as plaintext by Ecartis -- > -- File: signature.asc > -- Desc: Digital signature > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.3 (GNU/Linux) > > iD8DBQE/plwwaqNK6cml/6cRAhaWAJ9cRAeLmwu45+lmgyN4qWiM6C+tfACggmJi > bXCXMHJzKQG0DWTX9brfic0= > =5S8Q > -----END PGP SIGNATURE----- > > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
