@DCXXXIII

Iptables фильтрация по mac

Здравствуйте, товарищи.

Подскажите, пожалуйста, несведущему в магии iptables, конкретное или приблизительное решение проблемы.

Дано: сервер на линухе, раздающий подходящий к нему инет и организующий внутреннюю сеть из десятка машин, имеющий на борту общедоступный в локалке кладезь знаний.
Требуется перекрыть доступ к инету (возможно, за исключением 2-3 сайтов, но не обязательно) по mac, и, конечно, оставить локалку.

Наверняка это 2-3 строчки, но я, повторюсь, вообще ничего не знаю о iptables и принципах решения подобных проблем.

Заранее благодарю.
  • Вопрос задан
  • 14190 просмотров
Пригласить эксперта
Ответы на вопрос 5
philpirj
@philpirj
Почитайте, крайне увлекательно.
Ответ написан
unconnected
@unconnected
а зачем по мак?
iptables, как следует из названия, работает на протоколе более высокого уровня

если у вас динамическая адресация (DHCP), то на DHCP сервере привязываете лизы адресов к мак-адресам, а iptables конфигурируете с IP адресами
Ответ написан
Комментировать
shadowalone
@shadowalone
Можно и по маку конечно, примерно так:
iptables -A INPUT -m mac --mac-source 00:0С: АA:99:44:28 -j DROP
только задолбаетесь.

Я бы на Вашем месте, сделал привязку ip к маку, как подсказали выше, в DHCP, и прозрачное проксирование на squid, и на нем бы уже разрулил через acl.

для того, чтоб затруднительно было юзерам назначать себе ip вручную и обходить запреты, на шлюзе сделать привязку ip в макам в arp таблице, свободным ip запретить доступ на iptablesю
Ответ написан
@smartlight
имейте в виду что с прозрачным прокси от squid вы не сможете делить полосу между юзерами на прокси. иногда это очень удобно
Ответ написан
Комментировать
@DCXXXIII Автор вопроса
Благодарю.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы