Подскажите, пожалуйста, несведущему в магии iptables, конкретное или приблизительное решение проблемы.
Дано: сервер на линухе, раздающий подходящий к нему инет и организующий внутреннюю сеть из десятка машин, имеющий на борту общедоступный в локалке кладезь знаний.
Требуется перекрыть доступ к инету (возможно, за исключением 2-3 сайтов, но не обязательно) по mac, и, конечно, оставить локалку.
Наверняка это 2-3 строчки, но я, повторюсь, вообще ничего не знаю о iptables и принципах решения подобных проблем.
Предполагал, что некоторые советы будут такого характера, но косвенная суть проблемы в том, что я не связан с такой настройкой и погружать в неё с нуля для решения одной проблемы немного не эффективно.
Можно и по маку конечно, примерно так:
iptables -A INPUT -m mac --mac-source 00:0С: АA:99:44:28 -j DROP
только задолбаетесь.
Я бы на Вашем месте, сделал привязку ip к маку, как подсказали выше, в DHCP, и прозрачное проксирование на squid, и на нем бы уже разрулил через acl.
для того, чтоб затруднительно было юзерам назначать себе ip вручную и обходить запреты, на шлюзе сделать привязку ip в макам в arp таблице, свободным ip запретить доступ на iptablesю
честно говоря, уже много лет проксей не делал, но в свое время с прозрачным сквидом поимел секса :)
через нат работать проще, чем через проксю, особенно если задача «запретить всё кроме...»
хотя, может все уже поменялось, реально давно прокси-сервера не ставил
Простой
