[iptables] blocken op mac adres lukt niet - Linux en overige clients

dinsdag 25 januari 2005 12:19

Acties:

Verwijderd

Topicstarter

ok het volgende probleem:
ik wil graag aan de hand van MAC ADRESSEN mesnen de toegang blocken voor ssh port 22 maar wat ik ook probeer ze wandelen nog gewoon door me iptables heen.

code:

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A INPUT -p icmp -d 131.211.150.13 -j DROP

-A INPUT --protocol tcp -m mac --mac-source 00:11:43:a2:f4:65 --dport 22 -j DROP

ik maak gebruik van rh enterprise 3.

dinsdag 25 januari 2005 12:21

Acties:

TrailBlazer

Karnemelk FTW

waar komen die mensen vandaan. Toch wel vanaf het lokale lan he. Als ze via een wan komen heeft op mac filteren geen zin natuurlijk

dinsdag 25 januari 2005 12:25

Acties:

Wilke

Inderdaad

En verder krijg je geen (fout)meldingen bij het uitvoeren/starten hiervan?

dinsdag 25 januari 2005 12:26

Acties:

Verwijderd

Topicstarter

jup allemaal van lokaal lan

want als ze van internet komen dan kanik het blijven proberen ot in een ons weeg

verder geeft iptables geen errors als ik het opnieuw opstart!

maar volgens jullie zou die regel van mij goed moeten werken ? of heb ik iets over het hoofd gezien ?

[ Voor 46% gewijzigd door Verwijderd op 25-01-2005 12:27 ]

dinsdag 25 januari 2005 12:28

Acties:

TrailBlazer

Karnemelk FTW

tja dan zal ik gewoon even een log rule maken op alle ssh verkeer. Dan zie je met 100% zekerheid het goede mac adres.

overigens. Vind ik het met een firewall praktischer om alles tegen te houden en specifiek dingen te denyen.

[ Voor 33% gewijzigd door TrailBlazer op 25-01-2005 12:29 ]

dinsdag 25 januari 2005 13:04

Acties:

Verwijderd

Topicstarter

ik ben er uit !!!
we waren zo handig geweest om mij in een anders subnetmask te hangen en daardood vertaald meneer de router mijn mac niet mee en kent de server het ook niet

so in iedergeval bedankt voor jullie reacties