BaLoO- Skrevet 7. desember 2005 Skrevet 7. desember 2005 Hei! Sitter her å skal lage en transparent brannmur. Bridgen er oppe og funker utmerket. Skal filtrere på MAC adresser og har derfor "forward-policy" på drop. Men så skal jeg åpne for en spessiell mac, brukte derfor: iptables -I FORWARD -m mac --mac-source 00:00:00:00:00:00 -j ACCEPT Men den vil ikke fungere! Testet så med ACCEPT som policy og blokkerte med den "samma" regelen: iptables -I FORWARD -m mac --mac-source 00:00:00:00:00:00 -j DROP Og det fungerte utmerket. Noen som har en anelse hvorfor det ikke fungerer eller har en annen løsning som vil fungere?
RattleBattle Skrevet 7. desember 2005 Skrevet 7. desember 2005 Nå er jeg ikke ekspert på iptables, men du sier vel ikke noe om hvor du skal forwarde til?
BaLoO- Skrevet 7. desember 2005 Forfatter Skrevet 7. desember 2005 Dette er i en bridge, så sourcen på pakken spiller vel ikke no stor rolle. Skal bare stå å "filtrere" trafikk som "går" igjennom.
Palme Skrevet 8. desember 2005 Skrevet 8. desember 2005 Veldig godt mulig jeg er helt på jorde her nå, men jeg bruker vertfal denne for å filtrere på MAC: iptables -A INPUT -i eth0 -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
BaLoO- Skrevet 8. desember 2005 Forfatter Skrevet 8. desember 2005 hehe, så lenge det er en bridge så vil jo trafikk bare "flyte igjennom", og dermed vil falle under "forward" tabellen. input er jo for trafikk/data som skal inn til selve boxen.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå