nixp.ru v3.0

21 октября 2017,
суббота,
11:44:55 MSK

DevOps с компанией «Флант»
stealth написал 29 декабря 2006 года в 23:21 (1165 просмотров) Ведет себя неопределенно; открыл 103 темы в форуме, оставил 124 комментария на сайте.

Доброе время суток ;)

Задача на сей раз такая:

Надо чтоб иптаблес разрешал/запрещал доступ к сети по мак адресам,но список разрешонных маков хранился не в iptables-овских рулах а в отдельном файле…Где прописаны только MAC-и.

Например:

00:00:00:00:00:00

11:11:11:11:11:11

22:22:22:22:22:22

33:33:33:33:33:33

44:44:44:44:44:44

55:55:55:55:55:55

Каким образом можно решить зис проблему?

Заранее 10.X

Genie

there is no such functionality in Netfilter.

stealth

2 Genie

Неужели нельзя решить эту проблему? :(

fly4life
stealth
Неужели нельзя решить эту проблему? :(

Всё очень зависит от того, что тебе именно надо. Если реализовать вот это вот дословно:

Надо чтоб иптаблес разрешал/запрещал доступ к сети по мак адресам,но список разрешонных маков хранился не в iptables-овских рулах а в отдельном файле…Где прописаны только MAC-и.

то можно написать скрипт, при выполнении которого будут задаваться правила для iptables, а значения необходимых MAC-адресов будут браться из отдельного файла:

fly4life@laptop:~/tmp> cat mac.cf
MAC1=00:00:00:00:00:00
MAC2=11:11:11:11:11:11
fly4life@laptop:~/tmp> cat iptables.sh
#!/bin/bash
. ./mac.cf
/sbin/iptables -A FORWARD -m mac --mac-source $MAC1 -j DROP
...(и т.п.)...

Но как-то глупо выглядит. Поскольку проще MAC задавать либо прямо в командной строке для iptables, либо указать теже переменные в том же скрипте 'iptables.sh’, но в самом его начале ;).

stealth
/sbin/iptables -A FORWARD -m mac --mac-source $MAC1 -j DROP

В этом случае он будет разрешать всем,кроме MAC1(00:00:00:00:00:00)?

fly4life
stealth
В этом случае он будет разрешать всем,кроме MAC1(00:00:00:00:00:00)?

Это вообще просто пример одной команды (ну, первое, что пришло в голову) ;). Рабочие правила тебе надо придумывать самостоятельно.

stealth

A kak sdelat shtob iptables vzyal pravilo s etogo iptables.sh?

DimkaS
stealth
A kak sdelat shtob iptables vzyal pravilo s etogo iptables.sh?

Для тех, кто в танке:

fly4life@laptop:~/tmp> cat mac.cf

MAC1=00:00:00:00:00:00

MAC2=11:11:11:11:11:11

fly4life@laptop:~/tmp> cat iptables.sh

#!/bin/bash

. ./mac.cf

/sbin/iptables -A FORWARD -m mac --mac-source $MAC1 -j DROP

…(и т.п.)…