设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 IPTABLES 有没有这个功能
返回列表 发新帖
查看: 644|回复: 3

IPTABLES 有没有这个功能

[复制链接]
发表于 2005-6-3 21:57:13 | 显示全部楼层 |阅读模式
请问FAINT或者其他IPTABLES高手

IPTABLES能不能设置:

1:只允许XX-XX-XX-XX-XX-XX MAC 访问 eth1
2:不允许XX-XX-XX-XX-XX-XX MAC 访问 eth1
回复

使用道具 举报

subfly
发表于 2005-6-3 22:02:53 | 显示全部楼层
应该可以的吧
http://www.linuxaid.com.cn/forum/showdoc.jsp?l=1&i=81037
回复 支持 反对

使用道具 举报

faint
发表于 2005-6-3 22:27:45 | 显示全部楼层
试试这样吧。
iptables -F
iptables -A INPUT -m state --state ESTABLISHED,RELATED  -j ACCEPT
iptables -A INPUT -i eth1 -s ip/32 -j ACCEPT
iptables -A INPUT -j DROP

ip nei flush nud permanent
ip nei replace ip lladdr XX-XX-XX-XX-XX-XX dev eth1

...

其中,ip是允许MAC对应的ip,不允许的自然就DROP掉了。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-6-4 16:54:16 | 显示全部楼层

多谢

Post by faint
试试这样吧。
iptables -F
iptables -A INPUT -m state --state ESTABLISHED,RELATED  -j ACCEPT
iptables -A INPUT -i eth1 -s ip/32 -j ACCEPT
iptables -A INPUT -j DROP

ip nei flush nud permanent
ip nei replace ip lladdr XX-XX-XX-XX-XX-XX dev eth1

...

其中,ip是允许MAC对应的ip,不允许的自然就DROP掉了。


我试一下
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表