foxroot Опубликовано 29 сентября, 2017 · Жалоба Добрый день! Подскажите возможно ли в iptables блокировку ненужных пакетов по mac-address А именно необходимо чтобы на сервер обращались только устройства чей mac-address начинается на 00:16 а все остальное заблокировать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
paindrug Опубликовано 29 сентября, 2017 · Жалоба 7 минут назад, foxroot сказал: Добрый день! Подскажите возможно ли в iptables блокировку ненужных пакетов по mac-address А именно необходимо чтобы на сервер обращались только устройства чей mac-address начинается на 00:16 а все остальное заблокировать Нужно использовать ebtables. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 29 сентября, 2017 · Жалоба В iptables тоже есть фильтрация по маку (--mac-source), но судя по ману там не поддерживаются маски, только конкретные мак-адреса. Поэтому как и написали выше, смотрите документацию по ebtables, там маски есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
foxroot Опубликовано 29 сентября, 2017 · Жалоба да видел что в iptables только конкретный мак. может кто делал как маску правильно указать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 29 сентября, 2017 · Жалоба В свиче ACL корябай. Во фре решается тем что на интерфейс вешается ng_bpf и туда заливается правило, фактические транслируемое с синтаксиса tcpdump. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...