TAK ALE JAK ZMIENIC IP NA NOWSZE CZY TRZEBA = KOMPLILOWAC JĄDRO?
----- Original Message -----
From: "demeus" <demeus@go2.pl>
To: <slacklist@slackware.com.pl>
Sent: Thursday, May 01, 2003 12:59 PM
Subject: [slacklist] Re: [5] włam ????
> >witam mam pytanie, czy wiesz gdzie jest =
pełny opis iptable, ja mam wersje
> >1.2..2 zaczołem przeglądać =
/usr/lib/iptables i dalej nie wiem jak zrobic
by
> >maci powiązać z ip taki mam =
firewall:
> >iptables -A INPUT -i eth1 -s $lan -j =
ACCEPT
> >
> >iptables -A FORWARD -i eth1 -s 192.168.1.1 =
-j ACCEPT
> >i dopisywałem
> >iptables -A FORWARD -i eth1 -s =
192.168.1.1 -m --mac 00:30:4F:1B:35:B5-j
> >ACCEPT
> >błedy
>
> Po 1. zakutalizuje iptables do najnowszej =
wersjii 1.2.7a (o ile sie nie
myle)
>
> Po 2. bardzo ladny opis netfilter znajduje sie =
na http://mr0vka.eu.org/ a
na www.gogle.pl znajdziesz wiecej
>
> Po 3. jak chcesz powiazac adresy mac z adresami =
IP to mozesz to zrobic w
nastepujacy sposób:
> tworzysz plik /etc/ethers w nim umieszczasz w =
kolumnie adres ip i mac a
nastepnie wydajesz polecenie #arp -s -f :))
>
> lub jesli chcesz to rozwiazac na firewallu to =
polecam wyporóbować jeden z
poniższych przykładów chociaż to raczej =
będzie dość żmudne przy większej
liczbie uzytkowników
>
> iptables -I FORWARD -i eth1 -s adres_IP -m mac =
--mac-source adres_mac -j
ACCEPT
>
> iptables -t nat -I PREROUTNG -i eth1 -s adres_IP =
-m mac --mac-source
adres_mac -j ACCEPT
>
> iptables -I INPUT -i eth1 -s adres_IP -m mac =
--mac-source adres_mac -j
> ACCEPT
>
> pozdroofka demeus
>