Hogyan oldhatnám azt meg hogy csak adott MAC című gépek netezhessenek a hálózatunkból?
Gépen van egy DHCP server a belső háló felé.
eth0= internet
eth1= belső lan
iptables alapból: (minden megy jól):
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Van egy ilyen scriptem is:
#!/bin/bash
iptables -F FORWARD
iptables -P FORWARD DROP
for i in `cat /root/mac.allow`
do
iptables -I FORWARD -m mac --mac-source "$i" -j ACCEPT
done
Ezzel bepakolom az engedélyezett MAC-eket, de valami mégsem jó.