Jump to content
Калькуляторы

iptables filter

Добрый день! Подскажите возможно ли в iptables  блокировку ненужных пакетов  по mac-address  А именно необходимо чтобы на сервер обращались только  устройства чей mac-address начинается на 00:16

а все остальное заблокировать

Share this post


Link to post
Share on other sites

7 минут назад, foxroot сказал:

Добрый день! Подскажите возможно ли в iptables  блокировку ненужных пакетов  по mac-address  А именно необходимо чтобы на сервер обращались только  устройства чей mac-address начинается на 00:16

а все остальное заблокировать

 Нужно использовать ebtables.

Share this post


Link to post
Share on other sites

В iptables тоже есть фильтрация по маку (--mac-source), но судя по ману там не поддерживаются маски, только конкретные мак-адреса.

Поэтому как и написали выше, смотрите документацию по ebtables, там маски есть.

Share this post


Link to post
Share on other sites

В свиче ACL корябай.

Во фре решается тем что на интерфейс вешается ng_bpf и туда заливается правило, фактические транслируемое с синтаксиса tcpdump.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.