Kandu.dk - iptables filtrering på MAC-adresse ?


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

iptables filtrering på MAC-adresse ?
Fra : Brian Ipsen

Dato : 15-01-02 19:01

Hej!

Stygt spørgsmål: Kan man med iptables lave filtrering på
MAC-adresser?? F.eks hvis man har et LAN med 5 maskiner, men kun de 2
med de korrekte MAC adresser må tale ud gennem iptables (som også skal
køre NAT/PAT) ?

Eksempel er ønskeligt Glad

/Brian

Bjørn Connolly (15-01-2002)

Kommentar
Fra : Bjørn Connolly

Dato : 15-01-02 19:25

On Tue, 15 Jan 2002 19:01:20 +0100, Brian Ipsen wrote:
> Stygt spørgsmål: Kan man med iptables lave filtrering på
> MAC-adresser?? F.eks hvis man har et LAN med 5 maskiner, men kun de 2
> med de korrekte MAC adresser må tale ud gennem iptables (som også skal
> køre NAT/PAT) ?

Det burde kunne lade sig gøre.

> Eksempel er ønskeligt Glad

Noget ala:
iptables -t nat PREROUTING -P DROP
iptables -t nat PREROUTING -m --mac-source <mac1> -j ACCEPT
iptables -t nat PREROUTING -m --mac-source <mac2> -j ACCEPT

Ovenstående burde droppe alle pakker som skal nat'es undtagen de 2
mac adr. som gerne må komme ud.

--
Bjørn Connolly
Disclaimer at <http://www.vof.dk/concorp/disclaimer.html>
Error in operator: add beer

Søg

Reklame

Statistik

Spørgsmål :	177557
Tips :	31968
Nyheder :	719565
Indlæg :	6408881
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste