firestarter搭配使用mac address疑問 [論壇 - Ubuntu 與工具程式及軟體推薦]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊



firestarter搭配使用mac address疑問
會員三級
註冊日期:
2005/9/12 22:22
所屬群組:
已註冊使用者
等級: 9
HP : 0 / 218
MP : 38 / 10808
EXP: 75
離線
請教一下firestarter這套防火牆程式如何設定管理mac address
因為我用ssh連線到伺服器的ip是浮動的,firestarter我只有看到允許某段ip能使用指定port的功能,沒看到mac address相關的設定
我需要讓伺服器端允許指定網卡(mac address)使用ssh

2007/2/25 14:00
應用擴展 工具箱
Re: firestarter搭配使用mac address疑問
會員五級
註冊日期:
2007/1/15 14:06
所屬群組:
已註冊使用者
等級: 29
HP : 0 / 705
MP : 369 / 32085
EXP: 20
離線
你需要手動加入新規則給iptables (firestarter的backend)

/etc/firestarter/user-pre
和/或
/etc/firestarter/user-post

鳥哥的Linux網站有最詳盡的iptables教學

http://freedom.mingann.info/vbird/linux_server/0250simple_firewall.htm

2007/2/25 14:24
應用擴展 工具箱
Re: firestarter搭配使用mac address疑問
會員三級
註冊日期:
2005/9/12 22:22
所屬群組:
已註冊使用者
等級: 9
HP : 0 / 218
MP : 38 / 10808
EXP: 75
離線
Thanks!
我目前有自己測試加入一些規則,不過還是無法控制mac address
iptables -A INPUT -i eth0 -p all -m mac --mac-source 00:0e:2e:b3:a0:55 -j ACCEPT


我有試著使用控制ip的方法,它是可行的
iptables -A INPUT -i eth0 -p tcp -s 210.64.128.55 -j ACCEPT


ip能被允許,mac address卻不行,我的寫法有問題嗎?

2007/2/25 23:27
應用擴展 工具箱
Re: firestarter搭配使用mac address疑問
會員五級
註冊日期:
2007/1/15 14:06
所屬群組:
已註冊使用者
等級: 29
HP : 0 / 705
MP : 369 / 32085
EXP: 20
離線
iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP /ACCEPT

看上去是沒問題耶.... 只是測試的話, 可以試試去掉 "-i eth0 -p all "嗎?




2007/2/26 10:28
應用擴展 工具箱
Re: firestarter搭配使用mac address疑問
會員三級
註冊日期:
2005/9/12 22:22
所屬群組:
已註冊使用者
等級: 9
HP : 0 / 218
MP : 38 / 10808
EXP: 75
離線
此法一樣不管用,或許是因為firestarter有些內定規則限制住了吧

2007/2/26 18:29
應用擴展 工具箱


 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.