Wie filtere ich MAC-Adressen mit iptables?

[Deblix]

Habe meine eigene kleine iptables-Firewall am laufen und möchte jetzt aber nur bestimmte MAC-Adressen ins Internet lassen. Dabei rede ich nur vom ausgehenden Verkehr. Wie sehen solche Einträge aus?

[DeusTenebrarum]

beschreibe mal das problem näher
1. läuf die firewall auf einem router?
2. was meinst du mit ausgehendem verkehr?
3. was bring es nur den ausgehenden verkehr zu erlauben, da so keine packets zurückkommen können?

falls du weist wie das mit IP-adressen zu realisieren ist musst du einfach anstelle des ip-adressenbefehls (z.B -s 192.168.0.12) -m mac --mac-source 00:e5:f2:d4:56:a2 eingeben (00:e5:f2:d4:56:a2 ist die MAC-adresse von dem du den zugriff erlauben willst)

[Deblix]

Jo, nutze es für nen Router. Daher aus ausgehender Verkehr (Lokales Netz -> Internet). Es ist genau das, was Du geschrieben hast, aber wie kann ich mehrere MAC-Adressen eintragen, als nur eine.

[durztbrother]

Jo, nutze es für nen Router. Daher aus ausgehender Verkehr (Lokales Netz -> Internet). Es ist genau das, was Du geschrieben hast, aber wie kann ich mehrere MAC-Adressen eintragen, als nur eine.

Hi,

hast Du es mal mit einer Schleife in deinem FW-Script versucht?

Code: Alles auswählen

MACLISTE="mac-adresse1 mac-adresse2" 

for MAC in  $MACLISTE
do
        $IPTABLES $deine_Regel
done

ob funktioniert kann ich leider nicht genau sagen, aber wäre ein Versuch oder?

Ciao
Patrick

[Deblix]

Bisher noch nicht, muss ich mal in nächster Zeit in Angriff nehmen. Die Ideee mit der MAC-Liste finde ich super. Wäre cool, wenn es so gehen sollte.

[blackm]

Und, hast du es mal ausprobiert? Geht es?

by, Martin

[jobisoft]

Die Schleife geht... schön das auch andere versuchen ihre Scripte kurz zu halten, das kann man auch mit ports machen, die geblockt bzw. geöffnet sein sollen *g*

Jutes Nächtle
John