Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: iptables пропуск по mac адресу  (Прочитано 1955 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн duka1987

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
iptables пропуск по mac адресу
« : 07 Мая 2011, 13:56:46 »
Помогите пожалуйста, замучился не могу разобраться с правилами iptables

Вот например:

iptables -A INPUT -i wlan0 -m mac --mac-source A0:0B:BA:34:0A:DB -j DROP
Как я понимаю, это правило должно входящие пакеты на интерфейс wlan0  с устройства имеющего мак адрес A0:0B:BA:34:0A:DB выбрасывать.
Почему я могу с этого устройства заходить и пользоваться инернетом? в правиле ошибка?

На самом деле это пробное правило. Я хочу сделать так, чтобы интерфейс wlan0 пропускал 3 устройства с 3 разными mac адресами, а все остальные блокировал. Помогите пожалуйста это реализовать.  :'(



Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: iptables пропуск по mac адресу
« Ответ #1 : 07 Мая 2011, 14:01:38 »
Помогите пожалуйста, замучился не могу разобраться с правилами iptables

Вот например:

iptables -A INPUT -i wlan0 -m mac --mac-source A0:0B:BA:34:0A:DB -j DROP
Как я понимаю, это правило должно входящие пакеты на интерфейс wlan0  с устройства имеющего мак адрес A0:0B:BA:34:0A:DB выбрасывать.
Почему я могу с этого устройства заходить и пользоваться инернетом? в правиле ошибка?

На самом деле это пробное правило. Я хочу сделать так, чтобы интерфейс wlan0 пропускал 3 устройства с 3 разными mac адресами, а все остальные блокировал. Помогите пожалуйста это реализовать.  :'(
В чем разница между INPUT FORWARD и OUTPUT ?
Шаг за шагом можно достичь цели.

Оффлайн duka1987

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: iptables пропуск по mac адресу
« Ответ #2 : 07 Мая 2011, 14:05:05 »
В чем разница между INPUT FORWARD и OUTPUT ?
Я так понимаю INPUT - входящие пакеты, FORWARD - транзитные пакеты, OUTPUT - исходящие пакеты.

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: iptables пропуск по mac адресу
« Ответ #3 : 07 Мая 2011, 14:10:58 »
В чем разница между INPUT FORWARD и OUTPUT ?
Я так понимаю INPUT - входящие пакеты, FORWARD - транзитные пакеты, OUTPUT - исходящие пакеты.
Правильно.
К какой цепочке относятся пакеты идущие от устройства с этим маком в интернет?
Шаг за шагом можно достичь цели.

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: iptables пропуск по mac адресу
« Ответ #4 : 07 Мая 2011, 14:11:00 »
правило правильное, но цепочка выбрана не верно
цепочка INPUT фильтрует только пакеты адресованные интерфейсам сервера, в случае с сервером раздающим интернет для локальной сети фильтрация таких пакетов должна осуществляться в цепочке FORWARD
гугли iptables-tutorial он есть на русском, там подробно все описано.

Оффлайн duka1987

  • Автор темы
  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: iptables пропуск по mac адресу
« Ответ #5 : 07 Мая 2011, 14:15:13 »
Вообщем всем спасибо, разобрался...
« Последнее редактирование: 07 Мая 2011, 15:29:24 от duka1987 »

 

Страница сгенерирована за 0.034 секунд. Запросов: 25.