Re[2]: filtrowanie niechcianych userow
Hello Marcin,
Friday, April 11, 2003, 1:32:08 PM, you wrote:
M> Witam,
>>>>CIACH>>>
>> zrobilem filtrowanie po MACadresach na iptables (przepuszczanie
>> uprzywilejowanych MACadresow), dziala to calkiem dobrze,
M> A mozesz podeslac jakis link, ktory by opisywal jak to zrobic? Ja sam uzywam
M> filtrowania po IP na iptables
M> i chetnie bym zmienil na filtorawnie po MAC-ach.
cat /etc/firewall/rc.mac_2.4
#!/bin/sh
KAJ=/sbin/iptables
/bin/echo -n " starting mac(arp) ..."
$KAJ -N MAC
$KAJ -I INPUT -j MAC -i eth1
$KAJ -I FORWARD -j MAC -i eth1
plik="/etc/dhcpd.conf"
grep "^" $plik |grep -v "^#"|grep host |awk '{print $2 " "$6 " " $8}'|sed '/;/s///g'|sed '/}/s///g'| while read KTO HW_ADDR IP; do
$KAJ -I MAC -j ACCEPT -s $IP -m mac --mac-source $HW_ADDR -m state --state NEW
done
$KAJ -I MAC -j ACCEPT -m state --state ESTABLISHED,RELATED
$KAJ -I MAC -j ACCEPT -p tcp --dport domain -m state --state NEW
$KAJ -I MAC -j ACCEPT -s 192.168.0.255 <==== broudcast tutaj
$KAJ -A MAC -j DROP
/bin/echo
--
Best regards,
PLum mailto:pl_um@go2.pl
Reply to: