Помогите хоть кто нибудь, два козла у нас в сетке начали меня гнилыми пакетами забрасывать, так что у меня начала сетка тормозить. Не долго думая я дал правило:
#!/bin/sh iptables -N ports iptables -A ports -s 192.168.2.1/24 -p tcp --destination-port 139 -j ACCEPT iptables -A ports -s 192.168.2.1/24 -p tcp --destination-port 6667 -j ACCEPT
iptables -A ports -s 192.168.2.1/24 -p udp --destination-port 138 -j ACCEPT iptables -A ports -s 192.168.2.1/24 -p udp --destination-port 137 -j ACCEPT
iptables -A ports -s 192.168.2.192 -j DROP iptables -A ports -s 192.168.2.102 -j DROP
iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -j ports iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
после этого все стало OK. Но я хочу сделать привязку к mac (-m mac ... вроде так) Если я буду проверять человек 20 это сильно загружать будет сеть?
