bei SUSE 10.1 mittels iptables clients freigeben

Dieses Thema: "bei SUSE 10.1 mittels iptables clients freigeben" im Forum "Firewalls" wurde erstellt von smuerf77, 14.02.2007.

  1. #1 smuerf77, 14.02.2007
    smuerf77

    smuerf77 Grünschnabel

    Dabei seit:
    14.02.2007
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo!
    Auf dem Server Rennt Suse 10.1, die Clients die auf diesen zugreifen sollen aufgrund der MAC Adresse freigegeben werden. Lt. Theorie
    iptables -I input_ext 20 -m mac --mac-source 12:34:56:78:90:12 -j ACCEPT.

    Habe diese Regel an verschiedenen Positionen ausprobiert derzeit letzte Position (siehe Auszug ganz unten). Aber sobald ich mit der freigegebenen Mac zugreifen will ist diese noch immer gesperrt, ausser ich gebe den Dienst total frei.

    kann mir jemand sagen was ich falsch mache??

    Danke smuerf

    Chain input_ext (2 references)
    target prot opt source destination
    DROP all -- anywhere anywhere PKTTYPE = broadcast
    ACCEPT icmp -- anywhere anywhere icmp source-quench
    ACCEPT icmp -- anywhere anywhere icmp echo-request
    ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp echo-reply
    ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp destination-unreachable
    ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp time-exceeded
    ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp parameter-problem
    ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp timestamp-reply
    ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp address-mask-reply
    ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp protocol-unreachable
    ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp redirect
    reject_func tcp -- anywhere anywhere tcp dpt:ident state NEW
    LOG all -- anywhere anywhere limit: avg 3/min burst 5 PKTTYPE = multicast LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
    DROP all -- anywhere anywhere PKTTYPE = multicast
    LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
    LOG icmp -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
    LOG udp -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
    LOG all -- anywhere anywhere limit: avg 3/min burst 5 state INVALID LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT-INV '
    DROP all -- anywhere anywhere
    ACCEPT all -- anywhere anywhere MAC 00:192:06:0B:1E
    ACCEPT all -- anywhere anywhere MAC 00:0E:2E:8A:28
     
  2. #2 Fallout, 02.03.2007
    Fallout

    Fallout Doppel-As

    Dabei seit:
    02.03.2007
    Beiträge:
    120
    Zustimmungen:
    0
    Hi,

    Code:
    DROP all -- anywhere anywhere
    ACCEPT all -- anywhere anywhere MAC 00:192:06:0B:1E
    ACCEPT all -- anywhere anywhere MAC 00:0E:2E:8A:28
    Hinter der "DROP all"-Regel ist sehr ungünstig, da wohl kein normales Paket diese Hürde schafft.
    Aber da Du sagst, Du hättest schon verschiedene Positionen versucht, liegt Dein Problem vermutlich viel eher an einer fehlenden entsprechenden OUTPUT-Regel. Sonst halten Deine MAC-Adressen einen recht faden Monolog :D

    Code:
    iptables -I output_ext 1 -m mac --mac-destination 12:34:56:78:90:12 -j ACCEPT
     
Thema:

bei SUSE 10.1 mittels iptables clients freigeben

Die Seite wird geladen...

bei SUSE 10.1 mittels iptables clients freigeben - Ähnliche Themen

  1. Opensuse 13.1 erreicht Evergreen-Phase

    Opensuse 13.1 erreicht Evergreen-Phase: Version 13.1 der Linux-Distribution Opensuse hat jetzt das Ende ihrer regulären Lebensdauer erreicht. Doch im Rahmen des Evergreen-Projektes wird...
  2. Opensuse Leap jetzt in öffentlichen Clouds verfügbar

    Opensuse Leap jetzt in öffentlichen Clouds verfügbar: In den öffentlichen Clouds von Amazon, Google und Microsoft stehen ab sofort virtuelle Maschinen mit Opensuse Leap 42.1 zur Verfügung. Weiterlesen...
  3. Suse Linux Enterprise 12 SP1 erweitert Hardware-Unterstützung

    Suse Linux Enterprise 12 SP1 erweitert Hardware-Unterstützung: Suse hat das erste Service Pack für Suse Linux Enterprise 12 veröffentlicht. Mehr als ein Jahr nach der Freigabe von Suse Linux Enterprise 12...
  4. Suse: Hack Week und Hour of Code gestartet

    Suse: Hack Week und Hour of Code gestartet: Bei Suse haben zwei Veranstaltungen begonnen, die zum kreativen Hacken animieren sollen. Neben der »Hack Week«, bei der die Suse-Mitarbeiter ihren...
  5. Artikel: OpenSuse 42.1 Leap

    Artikel: OpenSuse 42.1 Leap: Ein Jahr ist es her, dass die von der Gemeinschaft erstellte OpenSuse-Distribution eine Aktualisierung erfuhr. Nun liefern die Entwickler die...