作者 主題: iptable要怎麼限制某個網卡必須使用特定的IP才能上網  (閱讀 3013 次)

0 會員 與 1 訪客 正在閱讀本文。

best6553

  • 可愛的小學生
  • *
  • 文章數: 24
    • 檢視個人資料
各位前輩好 ;)

請問關於在IPTABLE上面寫
iptables -t mangle -A PREROUTING -s 1.1.1.1 -m mac --mac-source ! 11:11:11:11:11:11 -j DROP

是不是可以指定1.1.1.1 的IP綁住  11:11:11:11:11:11這張網卡才能用
那要怎麼寫可以確定當 11:11:11:11:11:11這張網卡改別的IP的時候也不能上網,只能使用1.1.1.1才能上網呢? ???
謝謝 :D

湯姆貓

  • 活潑的大學生
  • ***
  • 文章數: 475
    • 檢視個人資料
我是這麼做的啦~~
iptables -A PREROUTING -t mangle -s 1.1.1.1 -m mac --mac-source ! 11:11:11:11:11:11 -j DROP
iptables -A POSTROUTING -t nat -s 1.1.1.1 -j MASQUERADE
也就是不要一開始就全部MASQUERADE

不過這個只能防君子不能防小人的啦....
MAC也是可以改的.....

best6553

  • 可愛的小學生
  • *
  • 文章數: 24
    • 檢視個人資料
我是這麼做的啦~~
iptables -A PREROUTING -t mangle -s 1.1.1.1 -m mac --mac-source ! 11:11:11:11:11:11 -j DROP
iptables -A POSTROUTING -t nat -s 1.1.1.1 -j MASQUERADE
也就是不要一開始就全部MASQUERADE

不過這個只能防君子不能防小人的啦....
MAC也是可以改的.....

湯姆貓大哥您好^^~
關於
iptables -A POSTROUTING -t nat -s 1.1.1.1 -j MASQUERADE
我的系統是用BrazilFW加上
http://www.pczone.com.tw/vbb3/thread/29/116666/
裡面的方法寫的
tc 指令 ( /etc/rc.d/rc.local )

iptables 指令、過濾器
我不知道我是在哪裡做了MASQUERADE
是否有 MASQUERADE的反動作?
類似
iptables -A POSTROUTING -t nat -s 1.1.1.1 -j Anti-MASQUERADE
的東西呢?
或者我應該去哪裡取消MASQUERADE 的動作呢?
謝謝^^~

湯姆貓

  • 活潑的大學生
  • ***
  • 文章數: 475
    • 檢視個人資料
哈~~我是遜卡啦~~~
TC沒用過耶......
再不然.....Switch有支援的話......
就鎖Port限制IP...
雙管齊下....哈~~~~(挺爛的答案....)