forum.opennet.ru - "ограничение доступа через шлюз по мас адресам" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ограничение доступа через шлюз по мас адресам"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ограничение доступа через шлюз по мас адресам"
Сообщение от gray1 on 25-Июн-03, 13:17 (MSK)
Есть сервер (редхат линух( который маршрутизирует пакеты в интернет с помошью iptables (iptables -t nat -A POSTROUTING -s 192.168.10.0/24 --out-interface eth1 -j SNAT --to-source внешний_IP Требуется ограничить доступ в интернет на основе мас адресов т е пропускать только те адреса которые надо ... помоему это тоже можно сделать с помощью iptables если ктонить делал это скажитеплиз как
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ограничение доступа через шлюз по мас адресам, iiws, 14:09 , 25-Июн-03, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ограничение доступа через шлюз по мас адресам"

Сообщение от iiws on 25-Июн-03, 14:09  (MSK)

>Есть сервер (редхат линух( который маршрутизирует пакеты в интернет с помошью iptables
>(iptables  -t nat -A POSTROUTING -s 192.168.10.0/24 --out-interface eth1 -j
>SNAT  --to-source внешний_IP
>Требуется ограничить доступ в интернет на основе мас адресов т е пропускать
>только те адреса которые надо ... помоему это тоже можно сделать
>с помощью iptables если ктонить делал это скажитеплиз как
смотри туториал по iptables на предмет mac критериев и подгружай модуль
CONFIG_IP_NF_MATCH_MAC на аглицком туториал здесь
http://www.linuxsecurity.com/resource_files/firewalls/IPTables-Tutorial/iptables-tutorial.html
Пример: iptables -A INPUT -m mac --mac-source 00:00:00:00:00:01
Описание: MAC адрес сетевого узла, передавшего пакет. MAC адрес должен указываться в форме XX:XX:XX:XX:XX:XX. Как и ранее, символ ! используется для инверсии критерия, например --mac-source ! 00:00:00:00:00:01, что означает - пакет с любого узла, кроме узла, который имеет MAC адрес 00:00:00:00:00:01 Этот критерий имеет смысл только в цепочках PREROUTING, FORWARD и INPUT и нигде более.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ограничение доступа через шлюз по мас адресам"
Сообщение от iiws on 25-Июн-03, 14:09 (MSK)
>Есть сервер (редхат линух( который маршрутизирует пакеты в интернет с помошью iptables >(iptables -t nat -A POSTROUTING -s 192.168.10.0/24 --out-interface eth1 -j >SNAT --to-source внешний_IP >Требуется ограничить доступ в интернет на основе мас адресов т е пропускать >только те адреса которые надо ... помоему это тоже можно сделать >с помощью iptables если ктонить делал это скажитеплиз как смотри туториал по iptables на предмет mac критериев и подгружай модуль CONFIG_IP_NF_MATCH_MAC на аглицком туториал здесь http://www.linuxsecurity.com/resource_files/firewalls/IPTables-Tutorial/iptables-tutorial.html Пример: iptables -A INPUT -m mac --mac-source 00:00:00:00:00:01 Описание: MAC адрес сетевого узла, передавшего пакет. MAC адрес должен указываться в форме XX:XX:XX:XX:XX:XX. Как и ранее, символ ! используется для инверсии критерия, например --mac-source ! 00:00:00:00:00:01, что означает - пакет с любого узла, кроме узла, который имеет MAC адрес 00:00:00:00:00:01 Этот критерий имеет смысл только в цепочках PREROUTING, FORWARD и INPUT и нигде более.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх