IPTABLES - Povolení podle MAC adres (vyřešeno)

Dobrý večer,

mám na serveru zablokovaný přístup na facebook pomocí:

-I FORWARD -m string --algo kmp --string "facebook.com" -j DROP
-I OUTPUT -m string --algo kmp --string "facebook.com" -j DROP

Potřeboval bych ale povolit přístup na facebook pro pár počítačů podle MAC adresy.

Zkoušel jsem to vyhledat na google, ale marně.

Budu vděčný za jakoukoliv pomoc, děkuji. :)

Takže když někdo zkusí poslat dlouhý mail (nebo uploadnout soubor), ve kterém se někde uprostřed vyskytne string "facebook.com", vy mu z něj ten jeden paket z prostředka TCP spojení budete systematicky zahazovat, dokud to jeho klient nevzdá. Úžasné "řešení"…

Mimochodem, uvědomujete si, že protože tam nemáte žádným způsobem řešený směr, neprojde přes to vaše pravidlo ani tato stránka (ani žádná, ze které vede nějaký odkaz na ten "zakázaný" web)?

19.3.2015 09:34 blondak | skóre: 36 | blog: Blondak | Čáslav
Rozbalit Rozbalit vše Re: IPTABLES - Povolení podle MAC adres

A ještě, nepoužívá facebook https? Takže to podle mě ani fungovat nebude pokud si do hosts dám IP facebook.com (pro případ, že by to zahazovalo pakety z DNS),... Nicméně stránky to nutně zahazovat nemusí, záleží i na pravidlech, co jsou "před těmito"

Každý problém ma své logické, snadno pochopitelné nesprávné řešení.

Dotaz: IPTABLES - Povolení podle MAC adres

Odpovědi