URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91254
[ Назад ]

Исходное сообщение
"source mac drop как?"
Отправлено freesoul4 , 27-Мрт-11 01:37

Подскажите, как с помощью iptables сделать правило:
Если source mac = ab-ab-ab-ab-ab-ab и направляется он на dest ip = 10.10.10.10, то DROP!
Т.е. нужно чтобы некоторые машины из сети (идентификатор - мак) не могли достучаться до определенного IP или диапазона IP
Вот примерно такая логика)
Буду признателен за помощь

Содержание

source mac drop как?,PavelR, 10:25 , 27-Мрт-11
source mac drop как?,Вася, 09:49 , 28-Мрт-11

Сообщения в этом обсуждении

"source mac drop как?"
Отправлено PavelR , 27-Мрт-11 10:25

> Подскажите, как с помощью iptables сделать правило:
> Если source mac = ab-ab-ab-ab-ab-ab и направляется он на dest ip =
> 10.10.10.10, то DROP!
> Т.е. нужно чтобы некоторые машины из сети (идентификатор - мак) не могли
> достучаться до определенного IP или диапазона IP
> Вот примерно такая логика)
> Буду признателен за помощь
-m mac --mac-source aa:bb:cc:dd:ee:ff
man iptables по слову mac

"source mac drop как?"
Отправлено Вася , 28-Мрт-11 09:49

> Подскажите, как с помощью iptables сделать правило:
> Если source mac = ab-ab-ab-ab-ab-ab и направляется он на dest ip =
> 10.10.10.10, то DROP!
> Т.е. нужно чтобы некоторые машины из сети (идентификатор - мак) не могли
> достучаться до определенного IP или диапазона IP
> Вот примерно такая логика)
> Буду признателен за помощь
http://www.opennet.me/docs/RUS/iptables/