Решил настроить фильтрацию подключений на файл-сервере через привязку IP+MAC. до этого на нем IPtables не трогал вообще. И вот что получается - при настройках:
:OUTPUT ACCEPT
:INPUT DROP
:FORWARD DROP-A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
-A INPUT -s 192.168.0.1 -p tcp --dport 5901 -j ACCEPT
##################################################
-A INPUT -s 192.168.0.1 -m mac --mac-source 00:0E:A6:4B:44:CC -j ACCEPT
-A INPUT -s 192.168.0.2 -m mac --mac-source 00:19:21:CE:79:B5 -j ACCEPT (и т.д.)доступ на сервак теряется и появляется только тогда, когда правило INPUT по умолчанию ставлю ACCEPT.
На интернет-сервере те-же самые строки, только в FORWARD, и все работает отлично.
Подскажите, у меня идеи закончились(((
>[оверквотинг удален]
>
>-A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
>-A INPUT -s 192.168.0.1 -p tcp --dport 5901 -j ACCEPT
>##################################################
>-A INPUT -s 192.168.0.1 -m mac --mac-source 00:0E:A6:4B:44:CC -j ACCEPT
>-A INPUT -s 192.168.0.2 -m mac --mac-source 00:19:21:CE:79:B5 -j ACCEPT (и т.д.)
>
>
>доступ на сервак теряется и появляется только тогда, когда правило INPUT по
>умолчанию ставлю ACCEPT.Ну, значит входящий пакет не подходит ни под одно правило и обрабатывается согласно policy. В одном случае policy - DROP, в другом -ACCEPT. Что заказывали, то и получили.
>На интернет-сервере те-же самые строки, только в FORWARD, и все работает отлично.
>
>Подскажите, у меня идеи закончились(((Когда идеи заканчиваются то на помощь приходит правило LOG ...