foxroot Posted September 29, 2017 · Report post Добрый день! Подскажите возможно ли в iptables блокировку ненужных пакетов по mac-address А именно необходимо чтобы на сервер обращались только устройства чей mac-address начинается на 00:16 а все остальное заблокировать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
paindrug Posted September 29, 2017 · Report post 7 минут назад, foxroot сказал: Добрый день! Подскажите возможно ли в iptables блокировку ненужных пакетов по mac-address А именно необходимо чтобы на сервер обращались только устройства чей mac-address начинается на 00:16 а все остальное заблокировать Нужно использовать ebtables. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rm_ Posted September 29, 2017 · Report post В iptables тоже есть фильтрация по маку (--mac-source), но судя по ману там не поддерживаются маски, только конкретные мак-адреса. Поэтому как и написали выше, смотрите документацию по ebtables, там маски есть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
foxroot Posted September 29, 2017 · Report post да видел что в iptables только конкретный мак. может кто делал как маску правильно указать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted September 29, 2017 · Report post В свиче ACL корябай. Во фре решается тем что на интерфейс вешается ng_bpf и туда заливается правило, фактические транслируемое с синтаксиса tcpdump. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...