LINUX.ORG.RU

Сообщения Altiveus

 

OpenWRT блокировка сайтов и «белый список» MAC.

Есть небольшая локальная сеть в два десятка рабочих мест. Никаких AD и серверов. В интернеты ходят через роутер на OpenWRT. Задача: заблокировать доступ к конкретным сайтам и как это водится, оставить доступ паре тройке «особ приближённых к императору». На вкладке роутера «Межсетевой экран - Пользовательские правила» конструкция вида 

iptables -A FORWARD -m string --algo bm --string "site.ru" -j DROP
работает прекрасно, так же работает для конкретной машины 
iptables -A FORWARD  -m mac --mac-source XX:XX:XX:XX:XX:XX -m string --algo bm --string "site.ru" -j DROP
Вопрос - как реализовать хотелку с белым списком если использую 1й вариант или как реализовать инвертированный второй вариант - 
iptables -A FORWARD  -m mac ! --mac-source XX:XX:XX:XX:XX:XX -m string --algo bm --string "site.ru" -j DROP
или 
iptables -A FORWARD  -m mac --mac-source ! XX:XX:XX:XX:XX:XX -m string --algo bm --string "site.ru" -j DROP
так не работает.

 , , ,

Altiveus
()
21 комментарий

RSS подписка на новые темы