>witam mam pytanie, czy wiesz gdzie jest pełny =
opis iptable, ja mam wersje
>1.2..2 zaczołem przeglądać =
/usr/lib/iptables i dalej nie wiem jak zrobic by
>maci powiązać z ip taki mam firewall:
>iptables -A INPUT -i eth1 -s $lan -j =
ACCEPT
>
>iptables -A FORWARD -i eth1 -s 192.168.1.1 -j =
ACCEPT
>i dopisywałem
>iptables -A FORWARD -i eth1 -s 192.168.1.1 =
-m --mac 00:30:4F:1B:35:B5-j
>ACCEPT
>błedy
Po 1. zakutalizuje iptables do najnowszej wersjii = 1.2.7a (o ile sie nie myle)
Po 2. bardzo ladny opis netfilter znajduje sie na http://mr0vka.eu.org/ a na = www.gogle.pl znajdziesz wiecej
Po 3. jak chcesz powiazac adresy mac z adresami IP to =
mozesz to zrobic w nastepujacy sposób:
tworzysz plik /etc/ethers w nim umieszczasz w =
kolumnie adres ip i mac a nastepnie wydajesz polecenie #arp -s -f =
:))
lub jesli chcesz to rozwiazac na firewallu to polecam = wyporóbować jeden z poniższych przykładów chociaż to raczej = będzie dość żmudne przy większej liczbie = uzytkowników
iptables -I FORWARD -i eth1 -s adres_IP -m mac = --mac-source adres_mac -j ACCEPT
iptables -t nat -I PREROUTNG -i eth1 -s adres_IP -m = mac --mac-source adres_mac -j ACCEPT
iptables -I INPUT -i eth1 -s adres_IP -m mac =
--mac-source adres_mac -j
ACCEPT
pozdroofka demeus
Received on Sat Feb 21 03:35:24 2004