как запретить определеный мак ?
как запретить использование Unichata на широковещании?(т.е. общение по уничату юзерам из 2х разных сегментов)
>как запретить определеный мак ?
>как запретить использование Unichata на широковещании?(т.е. общение по уничату юзерам из 2х
>разных сегментов)iptables -I INPUT -j DROP -m mak --mak-source xx:xx:xx:xx:xx:xx
iptables -I FORWARD -j DROP -m mak --mak-source xx:xx:xx:xx:xx:xx
iptables -I FORWARD -j DROP -p tcp --sport $Unichat
http://www.opennet.me/docs/RUS/iptables/
да я в ближайшее время обза прочитаю весь туториал.. (а лучше куплю печатную книгу))
------------------------------------------------------------------------------------
-1-
есть две части сети между ними мост, и надо запереть юзера внутри его части сети
делаю
вот пробую так
#iptables -A INPUT -m mac --mac-source 00:80:48:40:A9:FE -j DROP
не работает ( , т.е. пользователь все равно видит другую часть сети
#lsmod|grep ipt
iptable_filter 3200 0
ip_tables 12104 1 iptable_filter
я так пониаю нужен ipt_mac ? я прав? и есль прав то как его подгрузить?------------------------------------------------------------------------------------
-2-
а что присвоить $Unichat
>[оверквотинг удален]
>печатную книгу))
>------------------------------------------------------------------------------------
>-1-
>есть две части сети между ними мост, и надо запереть юзера внутри
>его части сети
>делаю
>вот пробую так
> #iptables -A INPUT -m mac --mac-source 00:80:48:40:A9:FE -j DROP
>
>не работает ( , т.е. пользователь все равно видит другую часть сетиINPUT - это для локальных служб, те что непосредственно на роутере работают
FORWARD - движение между интерфейсами/подсетями или конкретними юзерами с определённым ИП и/или МАКами, но только если им для общения нужно пройти через роутер>
> #lsmod|grep ipt
> iptable_filter
> 3200 0
> ip_tables
> 12104 1 iptable_filter
>я так пониаю нужен ipt_mac ? я прав? и есль прав то
>как его подгрузить?да этот модуль нужен
почитай ман modprobe
лучше всего пересобрать ядро>
>------------------------------------------------------------------------------------
>-2-
>а что присвоить $Unichatпорт на котором слушает чат
там не роутер , а мост br0. точно FORWARD ?
>там не роутер , а мост br0. точно FORWARD ?а как пакет попадает на br0 ? :)
>>там не роутер , а мост br0. точно FORWARD ?
>
>а как пакет попадает на br0 ? :)прошу прощения, поковырял только что бридж, Х.З. как им управлять
сложилось такое впечатление что бридж не управляется, т.е. для других он полностью прозрачен
>>>там не роутер , а мост br0. точно FORWARD ?
>>
>>а как пакет попадает на br0 ? :)
>
>прошу прощения, поковырял только что бридж, Х.З. как им управлять
>сложилось такое впечатление что бридж не управляется, т.е. для других он полностью
>прозраченда есть прозрачный мост(без ИП адреса) он даже по трасроуту не видиться, а есть с Ип адресом , у меня "не прозрачный". значит и управлять им должна быть возможность....
--
только что нашел ) ebtables попробую... заюзать...Программа ebtables является средством фильтрации пакетов для мостов с поддержкой функций межсетевого экранирования (bridging firewall)
я думал что мостом можно управлять и простым iptables'om
не могу понять как в ebtables заблокировать по мак адресу
и все таки хочуц спросить. что мне использовать ebtables или iptables(т.е. можно ли обойтись тока iptables'om, без ebtables'a)
название и версия дистрибутива
-- да можно обойтись только iptables --- цепочка FORWARD
>название и версия дистрибутива
>-- да можно обойтись только iptables --- цепочка FORWARDDebian4