Já ti nevím, mě se zdá že to není pomocí iptables .... . Protože těch pár PC co tu je tu beží a ty jejich mac adresy nejsou zapsané v těch INPUT FORWARD OUTPUT .... . Jakej jinej program to ještě děla krom toho shorewallu ??
Re: Mac filter RedHat
Já ti nevím, mě se zdá že to není pomocí iptables .... . Protože těch pár PC co tu je tu beží a ty jejich mac adresy nejsou zapsané v těch INPUT FORWARD OUTPUT .... . Jakej jinej program to ještě děla krom toho shorewallu ??
Re: Mac filter RedHat
Tak kdyz se ti nezdaj iptables, tak muzes zkusit ebtablesPodruhy rikam, ze tam mas policy accept, takze co neni explicitne REJECT/DROP, tak proste projde - ty MAC nemusi bejt nikde napsany
Loading signature [ FAILED ]
Re: Mac filter RedHat
Jsem asi píča ale pořád to nechápu a nebo ty nechápeš mě ... . přeci ty adresy co tu již jsou musejí být někde zapsány né ?? ten program si je nemuže pamatovat bez toho aniž by šlo zjistit které jsou povolené .... .
jinka měl jsi na mysli toho :
[root@mail.muks ~]# iptables -A INPUT -m mac --mac-source 00:21:702:14:7F -j DROP
[root@mail.muks ~]# iptables -A INPUT -m mac --mac-source 00:21:70
[root@mail.muks ~]# iptables -L INPUT
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- anywhere anywhere MAC 00:21:70
REJECT all -- anywhere anywhere MAC 00:21:70
[root@mail.muks ~]#
taky to nefunguje ....
Re: Mac filter RedHat
na něco jsem narazil po zadaní příkazu co poradil jeden kamarád že bych měl vidět jak je to dělané ... ale mě to nic neříka
[root@mail.muks ~]# iptables -vnL -t nat
Chain PREROUTING (policy ACCEPT 556K packets, 38M bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT tcp -- * * 0.0.0.0/0 192.168.255.2 tcp dpt:8888 to:192.168.100.5:80
Chain POSTROUTING (policy ACCEPT 5336K packets, 322M bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * * 192.168.100.5 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 5336K packets, 322M bytes)
pkts bytes target prot opt in out source destination
[root@mail.muks ~]#
IP adresu 192.168.100.5 má jeden disk který se tam přimountovává...
Re: Mac filter RedHat
NAT s tim nema co delat. mozna bude fakt nejlepsi, kdyz prehledne popises, co a jak hodlas delat
Loading signature [ FAILED ]
Re: Mac filter RedHat
Tkaže , máme tu síť .... . Server poskytuje ruzné aplikace ostatním PC v síti ... . Když připojím jiný PC na naši síť tak PC nevidí ty síťové disky které poskytuje onen server , PC co tu byli od začátku v pohodě vidí vše potřebné .... . Usoudil jsem tedy že bude nějaký prográmek na filtrování mac adres na serveru nainstalován .... . A tědka teda nevím vůbec co s tím .... . Buď je to tak složité že nějaká rada není možná nebo jsem asi idiot... . Co myslíš ?? Jestli je to pomcí IPTABLES tak něco dělám špatně a jestli to je pomocí něčeho jiného tak potřebuju poradit pomocí čeho ... . Díky
Re: Mac filter RedHat
A neni ten pocitac v jiny workgroupe?Nemate to osefovany na urovni site (na switchi)?
Loading signature [ FAILED ]
Re: Mac filter RedHat
vubec jsi nenapsal co resis a proc to resis. ale zda se ze s iptables a firewallem to nema spolecnyho vubec nic...Původně odeslal Falen
zkus chvili premejslet o tom, co uz jsi napsal a co dal pises a pak se zkus zamyslet nad tim, co my z tehle tvejch zmatenejch zprav asi tak muzeme pochopit. diky
Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací