iptables -F
iptables -P FORWARD DROP
iptables -A FORWARD -m mac --mac-source 00:0F:1E:00:00:83 -j ACCEPT
不管其它没有被允许的mac地址,比如00:1A:73:8E9:C6也可以被转发.
iptables -F
iptables -P FORWARD DROP
iptables -A FORWARD -m mac --mac-source 00:0F:1E:00:00:83 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:1A:73:8E9:C6 -j DROP
都可以转发
ebtables的设置:
ebtables -F
iptables -A FORWARD -s 00:1A:73:8E9:C6 -j DROP
可以拒绝对00:1A:73:8E9:C6 的转发,但是其它都允许
下面的设置不行:
ebtables -F
ebtables -P FORWARD DROP
ebtables -A FORWARD -s 00:0F:1E:00:00:83 -j ACCEPT
所有得mac地址都不能被转发
请问,怎么才能实现只有被允许的mac地址才能转发信息,其它的默认都禁止了?
谢谢!
作者: 剑次狼 时间: 2008-12-02 13:45
00:0C:29:5F:DB:9A为1.8
00:0C:29:28:34:2A为1.7
1.8和1.7默认网关指向为1.1
在1.1上执行
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
/sbin/iptables -A FORWARD -m mac --mac-source 00:0C:29:5F:DB:9A -j ACCEPT
1.8 telnet分公司443成功
1.7 telnet分公司443超时
测试成功
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -A FORWARD -m mac --mac-source 00:0C:29:28:34:2A -j DROP