Jump to content

iptables filter

foxroot
 Share

Recommended Posts

foxroot

foxroot

Posted
Posted

Добрый день! Подскажите возможно ли в iptables  блокировку ненужных пакетов  по mac-address  А именно необходимо чтобы на сервер обращались только  устройства чей mac-address начинается на 00:16

а все остальное заблокировать

paindrug

paindrug

Posted
Posted
7 минут назад, foxroot сказал:

Добрый день! Подскажите возможно ли в iptables  блокировку ненужных пакетов  по mac-address  А именно необходимо чтобы на сервер обращались только  устройства чей mac-address начинается на 00:16

а все остальное заблокировать

 Нужно использовать ebtables.

rm_

rm_

Posted
Posted

В iptables тоже есть фильтрация по маку (--mac-source), но судя по ману там не поддерживаются маски, только конкретные мак-адреса.

Поэтому как и написали выше, смотрите документацию по ebtables, там маски есть.

Ivan_83

Ivan_83

Posted
Posted

В свиче ACL корябай.

Во фре решается тем что на интерфейс вешается ng_bpf и туда заливается правило, фактические транслируемое с синтаксиса tcpdump.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.