[linux-network] Re: IPTABLES ve SQUID ile Mac Yasaklama

From: Serdar KOYLU (serdar@uludag.org.tr)
Date: Thu 08 Jul 2004 - 10:32:29 EEST

• Next message: Osman efe: "[linux-network] ÀFiso-8859-1?q?Re:_[linux-network]_zyxel_modem_tanıtma.?"
• Previous message: Vasfi UYSAL: "[linux-network] Re: Squid =?UTF-8?B?YXJhY8O9bMO9w7DDvSBpbGUgZMO9? =?UTF-8?B?w74gYcOwYSBtYWlsIGfDtm5kZXJtZWs=?"
• In reply to: Serdar Goksu: "[linux-network] IPTABLES ve SQUID ile Mac Yasaklama"

Selamlar..

> Merhaba
>

>
> # Generated by iptables-save v1.2.7a on Wed Jul 7 13:36:05 2004
> *filter
> :INPUT ACCEPT [2873409:1298539951]
> :FORWARD ACCEPT [2551457:715944442]
> :OUTPUT ACCEPT [3285814:2443185481]
> [0:0] -A INPUT -p tcp -m mac --mac-source ! 00:02:E3:13:19:47 -d 10.10.1.
> 28 -j
> DROP

Bu olu dogmus bir satir zaten. Sizin makinenizde 10.0.1.3 adresi
tanimli. INPUT zincirinde sadece makinenize gelen (makinenizden gecip
gidecek olanlar degil) paketler islenir. Makine uzerinde 10.10.1.28
adresi tanimli degil (yani, ethX, pppX vs. bir interface'a bu adres
atanmamis). Bu durumda bu satirdaki -j hicbir zaman islenmyecektir.

Bu satiri INPUT zinciri yerine, PREROUTING zincirine tasimayi deneyin.

Devri zamaninda benim bir IPTABLES semineri vardi. Bilmiyorum
incelediniz mi? Bir gozatarsaniz, hangi paketlerin hangi yollardan
gittigini filan gorebilirsiniz saniyorum.. seminer.linux.org.tr'de
olmasi lazim.

Saygi ve sevgiler..

• Next message: Osman efe: "[linux-network] ÀFiso-8859-1?q?Re:_[linux-network]_zyxel_modem_tanıtma.?"
• Previous message: Vasfi UYSAL: "[linux-network] Re: Squid =?UTF-8?B?YXJhY8O9bMO9w7DDvSBpbGUgZMO9? =?UTF-8?B?w74gYcOwYSBtYWlsIGfDtm5kZXJtZWs=?"
• In reply to: Serdar Goksu: "[linux-network] IPTABLES ve SQUID ile Mac Yasaklama"