lug-bg: Как да огранича по MAC адрес или по IP?
- Subject: lug-bg: Как да огранича по MAC адрес или по IP?
- From: "atlas" <atlas@xxxxxxxxxxxxxxx>
- Date: Fri, 1 Oct 2004 18:12:43 +0300
Здравейте група,
Имам Linux машина (Slakware v.10), която е вързана към Internet чрез PPP0.
Освен това има и мрежов адаптер ETH0, чрез който подава Internet към
вътрешната ми мрежа (192.168.1.0/24).
Въпроса ми е, как да огранича достъпа до машината през PPP0 да става само
през конкретен MAC адрес или конкретно IP? Идеята ми е да командвам Linux
машината през Internet примерно чрез SSH порт 22, но не искам да ограничавам
по порт (iptables -A INPUT -i ppp0 -p tcp --dport 22 -j DROP)
За целта създадох следната верига:
########################################################
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
iptables -A block -m mac --mac-source 00:80:AD:62:15:A3 -j ACCEPT
iptables -A block -j DROP
iptables -A INPUT -j block
iptables -A FORWARD -j block
########################################################
но нещо не се получава (ограничението по MAC не се получава).
Пробвах с ограничение по IP:
iptables -A block -s 213.91.17.190 -i ppp0 -j ACCEPT
но резултата беше същия.
Ако някой може да ми помогне, благодаря предварително.
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|