Reguli de fw care la mine functioneaza perfect: iptables -A FORWARD -i eth0 -o eth0 -j REJECT iptables -A FORWARD -m mac --mac-source 00:E0:4C:EB:6E:DB -s 10.4.1.41 -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -j REJECT
unde eth0 e placa de iesire pe net si eth1 pe lan. accesul se face doar daca macul respectiv este in combinatie cu adresa ip declarata. pe "incercate". ideea e sa schimbi politicile "default" de la ACCEPT la REJECT intai (sau/si dupa, nu mai stiu exact). oricum, codul de mai sus la mine, cum am zis, functioneaza perfect. Schiopu George Ionut web developer <[EMAIL PROTECTED]> ----- Original Message ----- From: <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Wednesday, August 18, 2004 8:55 AM Subject: [rlug] firewall intortocheat !? > Saluare tutulor listasilor... > > Cum pot face accesul la internet dupa pereche MAC-IP in cazul in > carescriptu' meu de iptables mai face si alte traznai cum ar fi: > > > - am markat metro cu 0x13 > - poitica pe FORWARD e ACCEPT > - las pe metro banda la liber adica fara nici o restrictie..numai ca pe > extern, adica mark 0, nu dau voie decat la cateva port-uri de chat si IRC > ...joace... > La sfarsit dau drop dupa ce specific toate regulile de ACCEPT pomenite mai > sus > Acum intervine problema.... > Cum pot face sa dau access pe FORWARD dupa pereche MAC-IP ? > Ca daca adaug regula de genu $IPT -A FORWARD -i eth1 -o eth0 -s $ip -m > mac --mac-source $mac -j ACCEPT se duce draq toata combinatia ! > ca el ia de buna treaba cu ACCEPTU dupa IP si MAC si sare peste toate > celelalte reguli le ignora ... :( > sper ca m-am facut inteles cat de cat ... :) > > Multam frumos... > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
