https://slinkov.ru/openforum/vsluhforumID1/83521.html Решил настроить фильтрацию подключений на файл-сервере через привязку IP+MAC. до этого на нем IPtables не трогал вообще. И вот что получается - при настройках:<br>:OUTPUT ACCEPT<br>:INPUT DROP<br>:FORWARD DROP<br><br>-A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT<br>-A INPUT -s 192.168.0.1 -p tcp --dport 5901 -j ACCEPT<br>##################################################<br>-A INPUT -s 192.168.0.1 -m mac --mac-source 00:0E:A6:4B:44:CC -j ACCEPT<br>-A INPUT -s 192.168.0.2 -m mac --mac-source 00:19:21:CE:79:B5 -j ACCEPT (и т.д.)<br><br>доступ на сервак теряется и появляется только тогда, когда правило INPUT по умолчанию ставлю ACCEPT. <br>На интернет-сервере те-же самые строки, только в FORWARD, и все работает отлично.<br>Подскажите, у меня идеи закончились((( <br> https://slinkov.ru/openforum/vsluhforumID1/83521.html#1 Sun, 28 Dec 2008 12:58:58 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;-A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT <br>&gt;-A INPUT -s 192.168.0.1 -p tcp --dport 5901 -j ACCEPT <br>&gt;################################################## <br>&gt;-A INPUT -s 192.168.0.1 -m mac --mac-source 00:0E:A6:4B:44:CC -j ACCEPT <br>&gt;-A INPUT -s 192.168.0.2 -m mac --mac-source 00:19:21:CE:79:B5 -j ACCEPT (и т.д.) <br>&gt;<br>&gt;<br>&gt;доступ на сервак теряется и появляется только тогда, когда правило INPUT по <br>&gt;умолчанию ставлю ACCEPT. <br><br>Ну, значит входящий пакет не подходит ни под одно правило и обрабатывается согласно policy. В одном случае policy - DROP, в другом -ACCEPT. Что заказывали, то и получили.<br>&gt;На интернет-сервере те-же самые строки, только в FORWARD, и все работает отлично. <br>&gt;<br>&gt;Подскажите, у меня идеи закончились((( <br><br>Когда идеи заканчиваются то на помощь приходит правило LOG ...<br><br>