iptables a MAC adresa

zdravim a zaroven vas prosim o radu...

ak robim pravidlo v iptables {reject kazdu adresu, ktora nieje definovana na port 990} , tak sa to pise asi takto...

iptables -A INPUT -p tcp --dport 990 -s 0/0 -j REJECT

no ak chcem vytvorit podobne pravidlo pre mac adresy

iptables -A INPUT -p tcp --dport 990 -m mac --mac-source ......... -j REJECT

co mam dosadit za tie bodky??? REJECTOVANIE na ip sa za -s pise 0/0 a co sa tam pise pri mac adresach, aby vyblokovalo kazdu mac adresu, ktora nieje definovana???

prosim pomozte

Nerozumím. To první pravidlo neodmítá nedefinované adresy, ale všechny. Když tam napíšeš -s 0/0, je to stejné, jako bys tam nenapsal nic, protože to matchuje všechno. Ale řešením tvého problému nejspíš bude (a) použít ! (b) vytvořit chain, který udělá -j RETURN pro ,hodné` adresy a na konci REJECTne, co zbude.

30.11.2003 22:00 Yusho | skóre: 10
Rozbalit Rozbalit vše iptables a MAC adresa

no tak pre vyblokovanie vsetkych ip sa pise 0/0 -j REJECT a co mam napisat pre vyblokovanie vsetkych mac??? .... -j REJECT

30.11.2003 22:19 Yusho | skóre: 10
Rozbalit Rozbalit vše iptables a MAC adresa

a mozem sa opytat ako napisat to, aby iptables povolil pristup na moj ftpserver, ktory bezi na porte 990 iba userovi s urcitou MAC adresou ostatne REJECTol??? Doteraz ten server bezal na IP, ale ludia sa zvykli prihlasovat pod Soft. vytvorenymi IP a tak to chcem urobit na mac adresy prosim o radu

30.11.2003 22:43 Yusho | skóre: 10
Rozbalit Rozbalit vše iptables a MAC adresa

GOOGLUJ :} slacki

1.12.2003 00:31 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše iptables a MAC adresa

Přečti si ještě jednou, co jsem napsal. -s 0/0 je totéž, jako bys nenapsal nic. Když chceš matchnout cokoli, tak je přece jedno, jak to cokoli zapíšeš.

Dotaz: iptables a MAC adresa

Odpovědi