[Comm] iptables -m mac
Maxim Bodyansky
=?iso-8859-1?q?maximbo_=CE=C1_rambler=2Eru?=
Пн Мар 6 03:22:44 MSK 2006
On Sun, Mar 05, 2006 at 11:06:13PM +0200 andriy wrote:
> Hi, community!
>
> iptables позволяет блокировку всех MAC-адресов, кроме нескольких?
> Етим блокируем все кроме одной
>
> iptables -A INPUT -m mac --mac-source \! 00:0D:00:B5:00:0C -j DROP
>
> а как несколько?
Можно создать несколько разрешающих правил, и одно запрещающее.
--- start of script ---
IPT=/sbin/iptables
mac_list="
mac1
mac2
mac3
"
for mac in $mac_list; do
$IPT -A INPUT -m mac --mac-source $mac -j ACCEPT
done
$IPT -P INPUT DROP
--- end of script ---
--
WBR,
Maxim Bodyansky
"You can't make a program without broken egos."
Подробная информация о списке рассылки community