Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: Как да огранича по MAC адрес или по IP?


  • Subject: Re: lug-bg: Как да огранича по MAC адрес или по IP?
  • From: Georgi Ivanov <genius@xxxxxxxxxxxxxx>
  • Date: Fri, 01 Oct 2004 18:50:10 +0300

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

atlas wrote:
| Здравейте група,
| Имам Linux машина (Slakware v.10), която е вързана към Internet чрез PPP0.
| Освен това има и мрежов адаптер ETH0, чрез който подава Internet към
| вътрешната ми мрежа (192.168.1.0/24).
| Въпроса ми е, как да огранича достъпа до машината през PPP0 да става само
| през конкретен MAC адрес или конкретно IP? Идеята ми е да командвам Linux
| машината през Internet примерно чрез SSH порт 22, но не искам да
ограничавам
| по порт (iptables -A INPUT -i ppp0 -p tcp --dport 22 -j DROP)
|
| За целта създадох следната верига:
| ########################################################
|  iptables -N block
|
|  iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
|  iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
|
|  iptables -A block -m mac --mac-source 00:80:AD:62:15:A3 -j ACCEPT
|
|  iptables -A block -j DROP
|
|  iptables -A INPUT -j block
|  iptables -A FORWARD -j block
| ########################################################
|
| но нещо не се получава (ограничението по MAC не се получава).
| Пробвах с ограничение по IP:
|
| iptables -A block -s 213.91.17.190 -i ppp0 -j ACCEPT
|
| но резултата беше същия.
|
| Ако някой може да ми помогне, благодаря предварително.
|
|
|
|
============================================================================
| A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
| http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
Zagora
| To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
|
============================================================================
Точно за този случай с ssh  можеш да го ограничиш през hosts.allow и
hosts.deny без да ползваш iptables

- --
Georgi Ivanov
Aii Data Processing
System Administrator
IT Department


http://www.6lyokavitza.org/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (FreeBSD)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFBXXyx0dEkp0mjhDsRAo1EAJ9MlM+h0N5NsjDXeRg1okS29hGqmwCfa6KJ
sViqDMaBKit3GScRYrPBpeA=
=YbP9
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.