Strona 1 z 1
Problem z konfiguracją iptables
: 05 grudnia 2006, 09:08
autor: pdr
Witam, nie jestem zbyt doświadczonym linuxowcem, i mam problem z którym ciężko mi sobie poradzić. Chce skonfigurować firewalla tak aby przepuszczał tylko pakiety przychodzące z konkretnych adresów MAC karty sieciowej.
: 05 grudnia 2006, 14:35
autor: Kaka'
taka graficzna nakładka na iptables.
I tu masz jeszcze jedną stronkę o iptables. Może się przyda
Pozdrawiam!
: 05 grudnia 2006, 14:40
autor: chyl-o
http://dug.net.pl/date/index.php poszukaj artykułu o konfiguracji iptables, lub za pomocą nakładki jak to
Kaka', zaznaczył. Możesz spróbować również kmyfirewall.
: 06 grudnia 2006, 09:00
autor: pdr
linuxa musze skonfigurować z poziomu konsoli (nie ma x-ów). Używam takiej zasady
Kod: Zaznacz cały
iptables -t mangle -A PREROUTING -m mac --mac-source 00-0A-E4-B3-2C-2F -j ACCEPT
I wszystko działa dobrze, to znaczy przepuszcza tylko pakiety z kart sieciowych o zdefiniowanych MAC-ach.
Na serwerze jest postawiony serwer VMware (do wirtualnych maszyn), i (prawidłowo) żaden komputer x nie ma do niego dostępu, natomiast na VMware uruchomiona jest maszyna z winXP i bazą MSSQL, i każdy komputer x o ile nie może połączyć się z VMware to bez problemu łączy się z bazą danych MSSQL chodzącą na tej wirtualnej maszynie.
Pytanie, co zrobić zeby ten dostęp też był zablokowany.
: 06 grudnia 2006, 20:44
autor: gson
hmm... zablokuj połączenia z odpowiednim portem(msql) na ip pod którym jest vmware - o to Ci chodziło?
: 07 grudnia 2006, 08:15
autor: pdr
gson pisze:hmm... zablokuj połączenia z odpowiednim portem(msql) na ip pod którym jest vmware - o to Ci chodziło?
Raczej nie, bo generalnie chce żeby 4 komputery miały całkowity dostęp do tego serwera (czyli także do sql), a wszystkie inne były całkowicie blokowane, i chce to ustawić przy wykożystując adresy MAC, więc rozdrabnianie się dodatkowo na porty lub pakiety nie ma sensu.