iptables MAC 过滤问题

yuzt · 发表于 2009-10-3 17:23

想用iptables 过滤MAC，不在列表中的就转向一个内网地址

iptables -t nat -A PREROUTING -p tcp -m mac ! --mac-source 00:11:11:11:11:11 --dport 80 -j DNAT --to-destination 192.168.1.1:880

有2个问题
1.运行命令，刚开始几分钟00:11:11:11:11:11可以上网，其它MAC转向1.1，大概5分钟后00:11:11:11:11:11也不能上网了，也是转向1.1
2.上面命令是当访问80端口是转向1.1，如果改成访问任何端口都转向1.1，要怎么改？

或者有什么其它命令能实现？

佐须之男 · 发表于 2009-10-4 15:33

建议使用Forward链的，或者用 mark标记数据包。

yuzt · 发表于 2009-10-4 20:58

能帮忙把iptables命令写出来吗？
我自己试了一下，不会写

yuzt · 发表于 2009-10-9 19:58

自己来更新
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 0:65535 -j DNAT --to 192.168.1.1:880
iptables -t nat -I PREROUTING -p udp -m udp --dport 0:65535 -j DNAT --to 192.168.1.1:880
iptables -t nat -I PREROUTING -m mac --mac-source 00:AA:AA:AA:AA:AA -j ACCEPT
iptables -t nat -I PREROUTING -m mac --mac-source 00:BB:BB:AA:AA:BB -j ACCEPT
有几个MAC要上网就写几个，其它的转向到192.168.1.1:880

盘儿净 · 发表于 2010-1-22 15:48

哪里有比较好的中文 IPTABLE 思考资料?

账号		自动登录	找回密码
密码			立即注册

iptables MAC 过滤问题

相关帖子

欢迎大家光临恩山无线论坛 /1