История изменений
Исправление Atlant, (текущая версия) :
1. Умеет ли iptables работать в связке с МАКом из ipset (родными методами умеет через mac-source)???
Не использовал с MAC, но судя по ссылке - может.
http://serverfault.com/questions/386925/using-ipset-and-iptables-for-mac-addr...
2. удалить эту запись можно
аналогично, не использовал с МАС - нужно читать, тестировать.
Судя по примеру для «bitmap:ip,mac» из man ipset
ipset create foo bitmap:ip,mac range 192.168.0.0/16
ipset add foo 192.168.1.1,12:34:56:78:9A:BC
ipset test foo 192.168.1.1
Но можно попробовать и второго варианта, если использовать «bitmap:ip,net,mac»
привёл два домысла, т.к. не знаю, на что показывает range в создании таблицы...
Общий диапазон сети(к примеру от 10.0.6.0 и до 10.0.50.0)
Исправление Atlant, :
1. Умеет ли iptables работать в связке с МАКом из ipset (родными методами умеет через mac-source)???
Не использовал с MAC, но судя по ссылке - может.
http://serverfault.com/questions/386925/using-ipset-and-iptables-for-mac-addr...
2. удалить эту запись можно
аналогично, не использовал с МАС - нужно читать, тестировать.
Судя по примеру для «bitmap:ip,mac» из man ipset
ipset create foo bitmap:ip,mac range 192.168.0.0/16
ipset add foo 192.168.1.1,12:34:56:78:9A:BC
ipset test foo 192.168.1.1
Но можно попробовать и второго варианта, если использовать «bitmap:ip,net,mac»
Исходная версия Atlant, :
1. Умеет ли iptables работать в связке с МАКом из ipset (родными методами умеет через mac-source)???
Не использовал с MAC, но судя по ссылке - может.
http://serverfault.com/questions/386925/using-ipset-and-iptables-for-mac-addr...
2. удалить эту запись можно
аналогично, не использовал с МАС.
Судя по примеру для «bitmap:ip,mac» из man ipset
[code]
ipset create foo bitmap:ip,mac range 192.168.0.0/16
ipset add foo 192.168.1.1,12:34:56:78:9A:BC
ipset test foo 192.168.1.1
[/code]
скорее первый вариант.
Но можно попробовать и второго варианта, если использовать «bitmap:ip,net,mac»