LINUX.ORG.RU
решено ФорумGeneral

iptables и фильтрация mac

 ,


0

2

Всем привет. Либо мистика какая то либо что то поменялось в iptables. Хочу скажем отрезать доступ одному интерфейсу компьютера из сети к роутеру

iptables -I INPUT 3 -m mac --mac-source 00:1С:1C:1C:1C:1C -j DROP
iptables v1.4.14: ether
Try `iptables -h' or 'iptables --help' for more information

Выплевывает вот это и правило не добавляет.

Модули вроде как загружены

lsmod | grep mac
xt_mac                 12419  0 
x_tables               19118  7 ip_tables,iptable_filter,xt_conntrack,xt_tcpudp,iptable_security,arp_tables,xt_mac

Что не так, подскажите? Пробовал на двух debian 7 и на Xubuntu desktop - везде одно и тоже. Из за отключенного IPv6 не может быть такого?

★★★

Последнее исправление: partyzan (всего исправлений: 1)
Dedian с CUPS, не печатает из под windows
LVM на LUKS или наоборот для лаптопа

Вот этот символ: 

iptables -I INPUT -m mac --mac-source 00:1С:1C:1C:1C:1C -j DROP
Набран кириллицей, т.е. вместо английской буквы «си» набрана русская буква «эс».

kostik87 ★★★★★
()
Последнее исправление: kostik87 (всего исправлений: 1)
Ответ на: комментарий от kostik87

Я лох)). Не, тоже сначала думал с кириллицей проблемы. А проблема в регистре букв в маке. Написал строчными - правило схавал. Вот жеж блин сила регистра даже тут проявляется.

partyzan ★★★
() автор топика
Ответ на: комментарий от partyzan

Не в регистре дело. Повторяю ещё раз, указанная буква набрана кириллицей. Сохраните указанную команду в текстовом файле, затем откройте его в hex редакторе, например в консольном hexedit и посмотрите коды символов в мак адресе.

kostik87 ★★★★★
()
Ответ на: комментарий от kostik87

хм и правда. Попробовал заглавными - тоже схавало. Значит таки в мак адресе был кириллический символ. Спасибо!

partyzan ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Dedian с CUPS, не печатает из под windows
General
LVM на LUKS или наоборот для лаптопа