stealth
написал 29 декабря 2006 года в 23:21 (1495 просмотров)
Ведет себя
неопределенно; открыл 103 темы в форуме, оставил 124 комментария на сайте.
Доброе время суток ;)
Задача на сей раз такая:
Надо чтоб иптаблес разрешал/запрещал доступ к сети по мак адресам,но список разрешонных маков хранился не в iptables-овских рулах а в отдельном файле…Где прописаны только MAC-и.
Например:
00:00:00:00:00:00
11:11:11:11:11:11
22:22:22:22:22:22
33:33:33:33:33:33
44:44:44:44:44:44
55:55:55:55:55:55
…
Каким образом можно решить зис проблему?
Заранее 10.X
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
there is no such functionality in Netfilter.
2 Genie
Неужели нельзя решить эту проблему? :(
Всё очень зависит от того, что тебе именно надо. Если реализовать вот это вот дословно:
то можно написать скрипт, при выполнении которого будут задаваться правила для iptables, а значения необходимых MAC-адресов будут браться из отдельного файла:
Но как-то глупо выглядит. Поскольку проще MAC задавать либо прямо в командной строке для iptables, либо указать теже переменные в том же скрипте 'iptables.sh’, но в самом его начале ;).
В этом случае он будет разрешать всем,кроме MAC1(00:00:00:00:00:00)?
Это вообще просто пример одной команды (ну, первое, что пришло в голову) ;). Рабочие правила тебе надо придумывать самостоятельно.
A kak sdelat shtob iptables vzyal pravilo s etogo iptables.sh?
Для тех, кто в танке: