Решил поиграться с фильтрацией по mac'ам. Сама идея интерессная, но столкнулся с такой проблемой: настроил логирование пакетов (для начала), чтобы так сказать потренироваться. И не прогадал. В логах появляются такие строки: Jun 15 11:18:03 srv kernel: [845908.278759] Web: IN=eth0 OUT= MAC=68:05:ca:01:f1:04:00:1b:0d:e5:f7:00:08:00 SRC=SRC_IP DST=DST_IP LEN=52 TOS=0x00 PREC=0x00 TTL=56 ID=47837 DF PROTO=TCP SPT=44483 DPT=80 WINDOW=14600 RES=0x00 SYN URGP=0 Откуда бы и как бы не обращался к 80-му порту - поле MAC в логе не меняется! В данном случае: 68:05:ca:01:f1:04 - MAC eth0 сервера 00:1b:0d:e5:f7:00 - MAC шлюза провайдера! Т.о. как я понял фильтровать по mac не получится, потому как оборудование провайдера перебивает мой mac своим. Так должно быть? Можно ли это поменять? Ну например обратившись к прову? Потому как очень хочется там видеть прежде всего mac моего компьютера, а не шлюза прова.
Attachment:
signature.asc
Description: OpenPGP digital signature