Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: конфигурирование eptables  (Прочитано 8799 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Mitia
Гость
« : 08-01-2006 19:43 » 

Как сделать такое правило?

Запретить всем, разрешить только определенные маки(+АйПи) ?
Это у нас бридж Улыбаюсь
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 08-01-2006 20:20 » 

Может ebtables? От слов Ethernet Bridge. Или речь о iptables? Уточни!
Потом, не ясно, что запретить, что разрешить. Подробнее и еще раз подробнее!
« Последнее редактирование: 08-01-2006 20:22 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Mitia
Гость
« Ответ #2 : 08-01-2006 20:22 » 

ebtables Улыбаюсь
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 08-01-2006 20:35 » 

Значит так:
br0 - смотрит в контролируемую сеть
br1 - во внешнюю

<mac#> - маки внутренних машин

ebtables -N forward_filter_0to1
ebtables -N forward_filter_1to0

ebtables -A FORWARD -i br0 -o br1 -j forward_filter_0to1
ebtables -A FORWARD -i br0 -o br1 -j DROP
ebtables -A FORWARD -i br1 -o br0 -j forward_filter_1to0
ebtables -A FORWARD -i br1 -o br0 -j DROP

ebtables -A forward_filter_0to1 -s <mac1> -j ACCEPT
ebtables -A forward_filter_0to1 -s <mac2> -j ACCEPT

ebtables -A forward_filter_1to0 -d <mac1> -j ACCEPT
ebtables -A forward_filter_1to0 -d <mac2> -j ACCEPT


Правила, проверяющие IP, пиши в те же цепочки. И - читай man ebtables!

Чего не ясно - спрашивай. Только, еще раз прошу, подробнее!
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Mitia
Гость
« Ответ #4 : 08-01-2006 20:50 » new

пасиб, разобрались Улыбаюсь
Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines