Witam
Mam skrypt który pobiera z pliku ip i mac adresy użytkowników sieci.
Po wywołaniu skrytpu z uwzględnieniem mac adresów zmienna $mac
nie mam wejścia do internetu, gdy wykasuje zmienną $mac wszystko chodzi tak
jak trzeba.
Nie sądzę żeby to była wina skrytpu, polecenie iptables -vxL pokazuje ze
jest wszystko wporządku.
Oczywiście mac adres i ip w pliku users jest w 100% poprawny :-)
Może komuś nasunie się jakieś rozwiązanie.
poniżej znajduje się skrypt:

#!/bin/bash
## zmienne
IPT="/sbin/iptables"
USERSFILE="/utilities/masq/users"

echo 1 > /proc/sys/net/ipv4/ip_forward

$IPT -F -t nat
$IPT -X -t nat
$IPT -F -t filter
$IPT -X -t filter

$IPT -t filter -P INPUT ACCEPT
$IPT -t filter -P FORWARD DROP
$IPT -t filter -P OUTPUT ACCEPT

USERS=`cat $USERSFILE |grep -v "^#" |awk '{print $1}'`
for ip in $USERS ; do
    mac=`cat $USERSFILE |grep $ip |awk '{print $2}'`
    $IPT -t filter -A FORWARD -s $ip -m mac --mac-source $mac -d 0/0 -j
ACCEPT
    $IPT -t filter -A FORWARD -s 0/0 -d $ip -m mac --mac-source $mac -j
ACCEPT
    $IPT -t nat -A POSTROUTING -s $ip -d 0/0 -j MASQUERADE
done

pozdrawiam
bm



 


Received on Wed Nov 03 18:43:08 2004