Добрый день! Есть машина на которой стоит Debian, две сетевые карты - одна смотрит в инет, другая в локальную сеть. Сеть ходит в инет через маскарадинг. Подскажите как запретить выход пользователя с конкретным MAC (или IP, если нельзя MAC) в интернет? Заранее спасибо.

• Как запретить выход конкретного MAC адреса через маскарадинг...,junior, 07:36 , 18-Ноя-03
  • Как запретить выход конкретного MAC адреса через маскарадинг...,Sergei, 15:20 , 18-Ноя-03
• Как запретить выход конкретного MAC адреса через маскарадинг...,ipmanyak, 09:00 , 18-Ноя-03
  • Как запретить выход конкретного MAC адреса через маскарадинг...,Sergei, 15:22 , 18-Ноя-03
    • Как запретить выход конкретного MAC адреса через маскарадинг...,junior, 11:41 , 19-Ноя-03
      • Как запретить выход конкретного MAC адреса через маскарадинг...,Sergei, 21:59 , 19-Ноя-03
  • Как запретить выход конкретного MAC адреса через маскарадинг...,Sergei, 21:57 , 19-Ноя-03
    • Как запретить выход конкретного MAC адреса через маскарадинг...,Sergei, 00:43 , 20-Ноя-03

>Добрый день! Есть машина на которой стоит Debian, две сетевые карты -
>одна смотрит в инет, другая в локальную сеть. Сеть ходит в
>инет через маскарадинг. Подскажите как запретить выход пользователя с конкретным MAC
>(или IP, если нельзя MAC) в интернет? Заранее спасибо.

А чем фильтруется трафик?
Какой фильтр пакетов стоит?

>>Добрый день! Есть машина на которой стоит Debian, две сетевые карты -
>>одна смотрит в инет, другая в локальную сеть. Сеть ходит в
>>инет через маскарадинг. Подскажите как запретить выход пользователя с конкретным MAC
>>(или IP, если нельзя MAC) в интернет? Заранее спасибо.
>
>А чем фильтруется трафик?
>Какой фильтр пакетов стоит?

iptables установлены. а на счет фильтра пакетов... ламер я еще не знаю что называется фильтром пакетов, а какие они могут быть?

>Добрый день! Есть машина на которой стоит Debian, две сетевые карты -
>одна смотрит в инет, другая в локальную сеть. Сеть ходит в
>инет через маскарадинг. Подскажите как запретить выход пользователя с конкретным MAC
>(или IP, если нельзя MAC) в интернет? Заранее спасибо.

Фильтрация по MAC (mac)в iptables :
    --mac-source [!] XX:XX:XX:XX:XX:XX (! - "не" маска.)

>>Добрый день! Есть машина на которой стоит Debian, две сетевые карты -
>>одна смотрит в инет, другая в локальную сеть. Сеть ходит в
>>инет через маскарадинг. Подскажите как запретить выход пользователя с конкретным MAC
>>(или IP, если нельзя MAC) в интернет? Заранее спасибо.
>
>Фильтрация по MAC (mac)в iptables :
>    --mac-source [!] XX:XX:XX:XX:XX:XX (! - "не" маска.)

ок, спасибо попробую, а можно ли какой ни будь файл создать со списком MAC адресов, что бы не вводить их по одному, если их там пару десятков?

>ок, спасибо попробую, а можно ли какой ни будь файл создать со
>списком MAC адресов, что бы не вводить их по одному, если
>их там пару десятков?

/etc/ether

>>ок, спасибо попробую, а можно ли какой ни будь файл создать со
>>списком MAC адресов, что бы не вводить их по одному, если
>>их там пару десятков?
>
>/etc/ether

нет ни файла такого ни папки :((

>>Добрый день! Есть машина на которой стоит Debian, две сетевые карты -
>>одна смотрит в инет, другая в локальную сеть. Сеть ходит в
>>инет через маскарадинг. Подскажите как запретить выход пользователя с конкретным MAC
>>(или IP, если нельзя MAC) в интернет? Заранее спасибо.
>
>Фильтрация по MAC (mac)в iptables :
>    --mac-source [!] XX:XX:XX:XX:XX:XX (! - "не" маска.)

iptables --mac-source ! MAC_ADDDR - не понимает ключа --mac-source :(((

>>>Добрый день! Есть машина на которой стоит Debian, две сетевые карты -
>>>одна смотрит в инет, другая в локальную сеть. Сеть ходит в
>>>инет через маскарадинг. Подскажите как запретить выход пользователя с конкретным MAC
>>>(или IP, если нельзя MAC) в интернет? Заранее спасибо.
>>
>>Фильтрация по MAC (mac)в iptables :
>>    --mac-source [!] XX:XX:XX:XX:XX:XX (! - "не" маска.)
>
>
>iptables --mac-source ! MAC_ADDDR - не понимает ключа --mac-source :(((

разобрался