Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

iptables script

Gast aLgE
Gast aLgE
in Linux

Empfohlene Antworten

hi leutz..

ich habe mir ein script gebastelt aber irgendwie funzt das nicht...

seht ihr vielleicht den fehler.. das script soll nur eine mac adresse routen.

#! /bin/sh

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -P FORWARD DROP

iptables -A FORWARD -mac mac --mac-source 00:11:22:33:44:55 -j ACCEPT

#ende

eigentlich müsste das doch gehen aber er routet nicht *grrr*

mfg

alge

Hallo,

ich würde es mal so probieren:

iptables -A FORWARD -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT

weil iptables meckert bei :

iptables -A FORWARD -mac mac --mac-source 00:11:22:33:44:55 -j ACCEPT

und laut man sollte das erste richtig sein.. hat meine fw zumindest akzeptiert...

Gruß Dennis

mist, ich habe mich oben vertippt.. ich hatte es so aber es klappt trotzdem nicht...

iptables schluckt alles aber irgendwie routet er nicht..

der router routet nur die netze.. dahinter ist noch ein router, der das I-NET verfügbar macht

Stichwort Gateway.

Das Problem hat nichts mit deinem Iptables-Script zu tun sondern Du mußt den Standardgateway höchstwarscheinlich korrekt setzen.

'route add default gw "IPdeinesGateway"'

der default Gateway ist eingetragen, wenn ich die iptables nicht anwende, können alle PCs surfen...

Eine Idee:

Im Moment lässt Du nur die Pakete mit der genannten MAC von innen zu - nicht aber die zugehörigen "Antworten" von draußen.

Kannst Du das in den Logs nachvollziehen?

mfg

cane

du meinst,

iptables -A FORWARD -p tcp -m state --state ESTABLISHED ?

wenn ja, das habe ich auch schon versucht...

iptables -A FORWARD -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT

Außerdem solltest Du diese Regel nur für das interne Interface definieren (-i eth0) da die reinkommenden Pakete eine andere Source-MAC haben...

Prüfe um mit Connection Tracking zu arbeiten auch ob das entsprechende Modul geladen wurde (ip_conntrac glaube ich).

Ich würde mir mal auf http://hatrry.homelinux.org ein Script generieren lassen und dann die Forward-Regeln in der Weise anpassen das von außen alles was ESTABLISHED und RELATED ist reingelassen wird, die NEW Pakete die rausgehen aber nur von bestimmten MACS kommen dürfen.

Noch was: Ich hoffe NAT bzw. Masquerading wird nicht benötigt?

Sonst funktionierts nämlich so nicht...

mfg

cane

NAT und MAQUERADE wird benötigt..

Wieso gibt es da probleme?

kann es sein, das es deswegen nicht funktionier?

auf der Seite war ich auch schon, der generator hilft mir leider nicht weiter!

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Konto

Navigation

Suchen

Suchen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.