Re[2]: filtrowanie niechcianych userow

To: debian-user-polish@lists.debian.org
Subject: Re[2]: filtrowanie niechcianych userow
From: PLum <pl_um@go2.pl>
Date: Fri, 11 Apr 2003 14:18:55 +0200
Message-id: <[🔎] 4925341531.20030411141855@go2.pl>
Reply-to: PLum <pl_um@go2.pl>
In-reply-to: <[🔎] 00d001c3001d$fe9b5470$1d01a8c0@behemot>
References: <[🔎] Pine.LNX.4.44.0304110029490.30357-100000@wspinaczka.net> <[🔎] 00d001c3001d$fe9b5470$1d01a8c0@behemot>

Hello Marcin,

Friday, April 11, 2003, 1:32:08 PM, you wrote:

M> Witam,

>>>>CIACH>>>

>> zrobilem filtrowanie po MACadresach na iptables (przepuszczanie
>> uprzywilejowanych MACadresow), dziala to calkiem dobrze,

M> A mozesz podeslac jakis link, ktory by opisywal jak to zrobic? Ja sam uzywam
M> filtrowania po IP na iptables
M> i chetnie bym zmienil na filtorawnie po MAC-ach.


cat /etc/firewall/rc.mac_2.4

#!/bin/sh
KAJ=/sbin/iptables

/bin/echo -n "   starting mac(arp) ..."

$KAJ -N MAC
$KAJ -I INPUT -j MAC -i eth1
$KAJ -I FORWARD -j MAC -i eth1

plik="/etc/dhcpd.conf"

grep "^" $plik |grep -v "^#"|grep host |awk '{print $2 "  "$6 "  " $8}'|sed '/;/s///g'|sed '/}/s///g'| while read KTO HW_ADDR IP; do
 $KAJ -I MAC -j ACCEPT -s $IP -m mac --mac-source $HW_ADDR -m state --state NEW
done

$KAJ -I MAC -j ACCEPT -m state --state ESTABLISHED,RELATED
$KAJ -I MAC -j ACCEPT -p tcp --dport domain -m state --state NEW

$KAJ -I MAC -j ACCEPT -s 192.168.0.255    <==== broudcast tutaj

$KAJ -A MAC -j DROP
/bin/echo



-- 
Best regards,
 PLum                            mailto:pl_um@go2.pl

Reply to:

References:
- filtrowanie niechcianych userow
  - From: Mirek Grochowski <mgroch@wspinaczka.net>
- Re: filtrowanie niechcianych userow
  - From: "Marcin" <gencio@o2.pl>

Prev by Date: Re: modul 3c59x.o nie wspolpracuje z karta
Next by Date: Re: filtrowanie niechcianych userow
Previous by thread: Re: filtrowanie niechcianych userow
Next by thread: Re: filtrowanie niechcianych userow
Index(es):
- Date
- Thread