1 Temat przez Tekkenmoor (edytowany przez Tekkenmoor 2012-02-16 20:39:01)

  • Skąd: Sieć
  • Zarejestrowany: 2010-09-04
  • Posty: 516

Temat: Blokowanie internetu wszystkim z kilkoma wyjątkami, jak ?

Natknąłem się na mały problem a mianowicie potrzebuję aby wszystkie komputery miały ograniczony dostęp do WANa a jedynie miały dostęp do LANa (poza 4 które mogą wszystko). Wykminiłem coś ale niestety blokuje to wymianę miedzy klientami.

iptables -A forwarding_rule -m mac --mac-source CC:AF:78:63:F7:79 -j ACCEPT
iptables -A forwarding_rule -m mac --mac-source 00:1b:fc:7c:1a:16 -j ACCEPT
iptables -A forwarding_rule -m mac --mac-source 00:21:e8:a6:1e:cb -j ACCEPT
iptables -A forwarding_rule -j DROP

Ma ktoś jakiś pomysł ?

Sprzęt: Seagate GoFlex Home
OS: OpenWrt 18.06.4
Info: 128MB RAM / 1,2GHz CPU /  USB / sATA / RJ45
Osprzęt: 500GB SATA / LCD DPF 2,4" / USB rt2800

Tekkenmoor's Strona

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,867

Odp: Blokowanie internetu wszystkim z kilkoma wyjątkami, jak ?

iptables -A forwarding_rule -o eth0 -j DROP

czy jaki tam masz interfejs na wanie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez rpc

  • rpc
  • Użytkownik
  • Nieaktywny
  • Skąd: Wolbórz
  • Zarejestrowany: 2009-11-02
  • Posty: 581

Odp: Blokowanie internetu wszystkim z kilkoma wyjątkami, jak ?

jak wstawiasz sam reguły zwróć uwagę czy w łańcuchu nic nie ma. Inaczej raczej zamiast A stosuj I no zmień kolejność ładowania reguł. A reszta jak cezary zauważył.

A tak w ogóle jak klient zmieni sobie adres MAC to pewnie wyjdzie na neta

Pozdrawiam
Rafał
http://rpc.one.pl
http://openrouter.info

rpc's Strona