Добрый день! Подскажите возможно ли в iptables  блокировку ненужных пакетов  по mac-address  А именно необходимо чтобы на сервер обращались только  устройства чей mac-address начинается на 00:16

а все остальное заблокировать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
7 минут назад, foxroot сказал:

Добрый день! Подскажите возможно ли в iptables  блокировку ненужных пакетов  по mac-address  А именно необходимо чтобы на сервер обращались только  устройства чей mac-address начинается на 00:16

а все остальное заблокировать

 Нужно использовать ebtables.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В iptables тоже есть фильтрация по маку (--mac-source), но судя по ману там не поддерживаются маски, только конкретные мак-адреса.

Поэтому как и написали выше, смотрите документацию по ebtables, там маски есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да видел что в iptables  только конкретный мак.  может кто делал как маску правильно указать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В свиче ACL корябай.

Во фре решается тем что на интерфейс вешается ng_bpf и туда заливается правило, фактические транслируемое с синтаксиса tcpdump.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0