LINUX.ORG.RU

iiptables. доступ по IP+MAC.


0

0

на сервак может зайти только первый из разрешенных IP+MAC.
другие не заходят.
в чем бага?
заранее благодарен!


iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -s 192.168.0.2 -m mac --mac-source 00:04:61:59:3f:4a -j ACCEPT
iptables -A INPUT -m state --state NEW -s 192.168.0.3 -m mac --mac-source 00:02:b3:96:1c:6e -j ACCEPT
iptables -A INPUT -m state --state NEW -s 192.168.0.4 -m mac --mac-source 00:05:5d:75:1f:c2 -j ACCEPT
iptables -A INPUT -m state --state NEW -s 192.168.0.6 -m mac --mac-source 00:e0:18:b7:66:ca -j ACCEPT
iptables -A INPUT -m state --state NEW -s 192.168.0.8 -m mac --mac-source 00:04:61:5b:f0:9b -j ACCEPT
iptables -A INPUT -m state --state NEW -s 192.168.0.11 -m mac --mac-source 00:0c:6e:e3:ee:fc -j ACCEPT
iptables -A INPUT -m state --state NEW -s 192.168.0.15 -m mac --mac-source 00:04:61:4b:4d:8a -j ACCEPT
iptables -A INPUT -m state --state NEW -s 192.168.0.22 -m mac --mac-source 00:01:01:c7:03:b9 -j ACCEPT
iptables -A INPUT -m state --state NEW -s 192.168.0.26 -m mac --mac-source 00:80:48:26:0e:63 -j ACCEPT
iptables -A INPUT -m state --state NEW -s 192.168.0.28 -m mac --mac-source 00:f0:3d:f0:a1:d1 -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

anonymous

Я далеко не эксперт в этом вопросе, но попробуй строчку

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

переместить после перечисления всех маков и ipшников.

Selecter ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.