Problem z konfiguracj
Problem z konfiguracją iptables
Witam, nie jestem zbyt doświadczonym linuxowcem, i mam problem z którym ciężko mi sobie poradzić. Chce skonfigurować firewalla tak aby przepuszczał tylko pakiety przychodzące z konkretnych adresów MAC karty sieciowej.
Kod: Zaznacz cały
aptitude install firestarterI tu masz jeszcze jedną stronkę o iptables. Może się przyda
Pozdrawiam!
http://dug.net.pl/date/index.php poszukaj artykułu o konfiguracji iptables, lub za pomocą nakładki jak to Kaka', zaznaczył. Możesz spróbować również kmyfirewall.
linuxa musze skonfigurować z poziomu konsoli (nie ma x-ów). Używam takiej zasady
I wszystko działa dobrze, to znaczy przepuszcza tylko pakiety z kart sieciowych o zdefiniowanych MAC-ach.
Na serwerze jest postawiony serwer VMware (do wirtualnych maszyn), i (prawidłowo) żaden komputer x nie ma do niego dostępu, natomiast na VMware uruchomiona jest maszyna z winXP i bazą MSSQL, i każdy komputer x o ile nie może połączyć się z VMware to bez problemu łączy się z bazą danych MSSQL chodzącą na tej wirtualnej maszynie.
Pytanie, co zrobić zeby ten dostęp też był zablokowany.
Kod: Zaznacz cały
iptables -t mangle -A PREROUTING -m mac --mac-source 00-0A-E4-B3-2C-2F -j ACCEPTNa serwerze jest postawiony serwer VMware (do wirtualnych maszyn), i (prawidłowo) żaden komputer x nie ma do niego dostępu, natomiast na VMware uruchomiona jest maszyna z winXP i bazą MSSQL, i każdy komputer x o ile nie może połączyć się z VMware to bez problemu łączy się z bazą danych MSSQL chodzącą na tej wirtualnej maszynie.
Pytanie, co zrobić zeby ten dostęp też był zablokowany.
Raczej nie, bo generalnie chce żeby 4 komputery miały całkowity dostęp do tego serwera (czyli także do sql), a wszystkie inne były całkowicie blokowane, i chce to ustawić przy wykożystując adresy MAC, więc rozdrabnianie się dodatkowo na porty lub pakiety nie ma sensu.gson pisze:hmm... zablokuj połączenia z odpowiednim portem(msql) na ip pod którym jest vmware - o to Ci chodziło?