Блокировать список mac по iptables?

Question

Денис Сечин @tamogavk

@deni4ka

Блокировать список mac по iptables?

Есть такая схема, пользователь вводит мак адрес своего устройства в специальную программу, потом эта программа записывает его мак в файлик block.txt. Мне нужно drop-ать маки в этом файлике через iptables FORWARD. Как это провернуть? Спасибо

Вопрос задан более трёх лет назад
412 просмотров

2 комментария

Подписаться 1 Простой 2 комментария

Пригласить эксперта

Ответы на вопрос 2

5 комментариев

Денис Сечин @tamogavk Автор вопроса

Мне нужно чтобы было правило типа -А forward block.txt -j DROP, в файлик block.txt прилетают маки из карточек клиентов специальным скриптом. В этой ссылке нужно все делать вручную, мне это не подходит

Написано более трёх лет назад
Fixid @Fixid

Денис Сечин, так пускай программа запускает (или по cron) банальный bash который построчно разберет этот файл и пропишет в iptables. Там максимум 10 строчек

Написано более трёх лет назад
Денис Сечин @tamogavk Автор вопроса

И будет 150 записей в iptables, костыль...

Написано более трёх лет назад
Fixid @Fixid

Денис Сечин, таков iptables. Ему особо не принципиально 150 правил в одной строчке или 150 строчек

Написано более трёх лет назад
Moris Haos @morihaos

Денис Сечин, а в чем костыль тогда?
Прилетело в файле 150 строчек mac-ов, разобрали файл скриптом, получили 150 строчек, flush-нули, стартанули новые правила через 10 минут. И так по кругу...

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Ubuntu

+2 ещё

Средний
Как сделать максимальную частоту процессора на виртуальной машине Windows Server 2022?
- 2 подписчика
- 9 часов назад
- 49 просмотров
1

ответ
Сетевое администрирование

+2 ещё

Средний
Как включить HBA на HP Array P420I (hp proliant dl380p gen8)?
- 2 подписчика
- 16 часов назад
- 76 просмотров
1

ответ
Системное администрирование

+1 ещё

Средний
Почему не работают вложения по сети в Outlook 2016?
- 1 подписчик
- 20 часов назад
- 56 просмотров
1

ответ
Windows

+1 ещё

Простой
Какие есть хорошие фаерволы для ПК на Windows 11?
- 5 подписчиков
- 22 часа назад
- 742 просмотра
0

ответов
Ubuntu

+2 ещё

Средний
Запускаю сайты на apache2 и выдает такую ошибку DNS_PROBE_FINISHED_NXDOMAIN?
- 1 подписчик
- вчера
- 55 просмотров
0

ответов
C#

+2 ещё

Простой
Почему не отправляются письма по SMTP с сервера Ubuntu, но с локалки Windows все хорошо?
- 3 подписчика
- вчера
- 389 просмотров
1

ответ
Компьютерные сети

+3 ещё

Простой
Как вывести время последнего онлайна хоста в Zabbix?
- 2 подписчика
- вчера
- 216 просмотров
2

ответа
Системное администрирование

+1 ещё

Простой
Кто блокирует сертификат и что делать?
- 2 подписчика
- вчера
- 949 просмотров
4

ответа
Веб-разработка

+3 ещё

Простой
Какие параметры отвечают за rateLimit в Ingress kuberneties?
- 1 подписчик
- вчера
- 57 просмотров
2

ответа
Системное администрирование

Простой
Как лучше выстроить инфраструктуру для офиса?
- 1 подписчик
- вчера
- 299 просмотров
3

ответа
Показать ещё Загружается…

Fullstack-разработчик (PHP / VueJS)

Bash Today

от 200 000 до 230 000 ₽

CTO / Tech Lead (продуктовый start-up категории Health & Fitness)

KOLSA

от 300 000 ₽

Преподаватель курса по информационной безопасности

Eltex • Новосибирск

от 130 000 ₽

Обработать фото в стиле ASCII

22 нояб. 2024, в 08:04

1 руб./за проект

Сверстать десктоп версию сайта в tailwind

22 нояб. 2024, в 06:06

1500 руб./в час

Создать TG бота

22 нояб. 2024, в 06:04

1 руб./за проект

Привет,
А как часто этот файл меняется? Там дна строка или много? Дропать этот мак-адрес надо сразу после поступления его в файл или с какой-то другой периодичностью? А если этого mac-а не стало в файле, то что делать надо с правилом - очищать или нет?
Moris Haos, Много строк, будет меняться в зависимости от клиентов, также файлик должен очищаться этой же программой. крон будет перезапускать iptables раз в 10 мин для применения дропов для новых маков в файлике