lug-bg: Re: lug-bg: Как да огранича по MAC адрес или по IP?
- Subject: lug-bg: Re: lug-bg: Как да огранича по MAC адрес или по IP?
- From: "atlas" <atlas@xxxxxxxxxxxxxxx>
- Date: Fri, 1 Oct 2004 19:59:10 +0300
А има ли начин това да стане с IPTABLES по MAC адрес?
> From: "Georgi Ivanov" <genius@xxxxxxxxxxxxxx>
> Sent: Friday, October 01, 2004 6:50 PM
> Subject: Re: lug-bg: Как да огранича по MAC адрес или по IP?
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> atlas wrote:
> | Здравейте група,
> | Имам Linux машина (Slakware v.10), която е вързана към Internet чрез
PPP0.
> | Освен това има и мрежов адаптер ETH0, чрез който подава Internet към
> | вътрешната ми мрежа (192.168.1.0/24).
> | Въпроса ми е, как да огранича достъпа до машината през PPP0 да става
само
> | през конкретен MAC адрес или конкретно IP? Идеята ми е да командвам
Linux
> | машината през Internet примерно чрез SSH порт 22, но не искам да
> ограничавам
> | по порт (iptables -A INPUT -i ppp0 -p tcp --dport 22 -j DROP)
> |
> | За целта създадох следната верига:
> | ########################################################
> | iptables -N block
> |
> | iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
> | iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
> |
> | iptables -A block -m mac --mac-source 00:80:AD:62:15:A3 -j ACCEPT
> |
> | iptables -A block -j DROP
> |
> | iptables -A INPUT -j block
> | iptables -A FORWARD -j block
> | ########################################################
> |
> | но нещо не се получава (ограничението по MAC не се получава).
> | Пробвах с ограничение по IP:
> |
> | iptables -A block -s 213.91.17.190 -i ppp0 -j ACCEPT
> |
> | но резултата беше същия.
> |
> | Ако някой може да ми помогне, благодаря предварително.
> |
> |
> |
> |
>
============================================================================
> | A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> | http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> Zagora
> | To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> |
>
============================================================================
> Точно за този случай с ssh можеш да го ограничиш през hosts.allow и
> hosts.deny без да ползваш iptables
>
> - --
> Georgi Ivanov
> Aii Data Processing
> System Administrator
> IT Department
>
>
> http://www.6lyokavitza.org/
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (FreeBSD)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFBXXyx0dEkp0mjhDsRAo1EAJ9MlM+h0N5NsjDXeRg1okS29hGqmwCfa6KJ
> sViqDMaBKit3GScRYrPBpeA=
> =YbP9
> -----END PGP SIGNATURE-----
>
============================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
Zagora
> To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
>
============================================================================
>
>
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|