bei SUSE 10.1 mittels iptables clients freigeben

Diskutiere bei SUSE 10.1 mittels iptables clients freigeben im Firewalls Forum im Bereich Netzwerke & Serverdienste; Hallo! Auf dem Server Rennt Suse 10.1, die Clients die auf diesen zugreifen sollen aufgrund der MAC Adresse freigegeben werden. Lt. Theorie...

  1. #1 smuerf77, 14.02.2007
    smuerf77

    smuerf77 Guest

    Hallo!
    Auf dem Server Rennt Suse 10.1, die Clients die auf diesen zugreifen sollen aufgrund der MAC Adresse freigegeben werden. Lt. Theorie
    iptables -I input_ext 20 -m mac --mac-source 12:34:56:78:90:12 -j ACCEPT.

    Habe diese Regel an verschiedenen Positionen ausprobiert derzeit letzte Position (siehe Auszug ganz unten). Aber sobald ich mit der freigegebenen Mac zugreifen will ist diese noch immer gesperrt, ausser ich gebe den Dienst total frei.

    kann mir jemand sagen was ich falsch mache??

    Danke smuerf

    Chain input_ext (2 references)
    target prot opt source destination
    DROP all -- anywhere anywhere PKTTYPE = broadcast
    ACCEPT icmp -- anywhere anywhere icmp source-quench
    ACCEPT icmp -- anywhere anywhere icmp echo-request
    ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp echo-reply
    ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp destination-unreachable
    ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp time-exceeded
    ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp parameter-problem
    ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp timestamp-reply
    ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp address-mask-reply
    ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp protocol-unreachable
    ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED icmp redirect
    reject_func tcp -- anywhere anywhere tcp dpt:ident state NEW
    LOG all -- anywhere anywhere limit: avg 3/min burst 5 PKTTYPE = multicast LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
    DROP all -- anywhere anywhere PKTTYPE = multicast
    LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
    LOG icmp -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
    LOG udp -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
    LOG all -- anywhere anywhere limit: avg 3/min burst 5 state INVALID LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT-INV '
    DROP all -- anywhere anywhere
    ACCEPT all -- anywhere anywhere MAC 00:192:06:0B:1E
    ACCEPT all -- anywhere anywhere MAC 00:0E:2E:8A:28
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Fallout, 02.03.2007
    Fallout

    Fallout Doppel-As

    Dabei seit:
    02.03.2007
    Beiträge:
    120
    Zustimmungen:
    0
    Hi,

    Code:
    DROP all -- anywhere anywhere
    ACCEPT all -- anywhere anywhere MAC 00:192:06:0B:1E
    ACCEPT all -- anywhere anywhere MAC 00:0E:2E:8A:28
    Hinter der "DROP all"-Regel ist sehr ungünstig, da wohl kein normales Paket diese Hürde schafft.
    Aber da Du sagst, Du hättest schon verschiedene Positionen versucht, liegt Dein Problem vermutlich viel eher an einer fehlenden entsprechenden OUTPUT-Regel. Sonst halten Deine MAC-Adressen einen recht faden Monolog :D

    Code:
    iptables -I output_ext 1 -m mac --mac-destination 12:34:56:78:90:12 -j ACCEPT
     
Thema:

bei SUSE 10.1 mittels iptables clients freigeben

Die Seite wird geladen...

bei SUSE 10.1 mittels iptables clients freigeben - Ähnliche Themen

  1. Opensuse VorKon 19/20 angekündigt

    Opensuse VorKon 19/20 angekündigt: Der Nicolaus Millin Verlag hat seine »VorKon«-Version von Opensuse Leap 15.1 veröffentlicht. Mit von der Partie in »Opensuse VorKon 19/20« sind...
  2. Opensuse stimmt gegen Namensänderung

    Opensuse stimmt gegen Namensänderung: Die Diskussion innerhalb der Opensuse-Gemeinschaft um eine mögliche Namensänderung ist beendet. Eine große Mehrheit stimmte gegen eine Änderung...
  3. OpenSuse ruft zur Abstimmung über Namensänderung auf

    OpenSuse ruft zur Abstimmung über Namensänderung auf: Nach einer längeren Diskussionsphase ohne Einigung ruft Opensuse die Gemeinschaft zur Abstimmung über eine mögliche Namensänderung auf. Die...
  4. Susecon und OpenSuse Summit in Dublin

    Susecon und OpenSuse Summit in Dublin: Suse und das OpenSuse-Projekt veranstalten die kommenden Konferenzen für Entwickler und Anwender im Frühjahr des kommenden Jahres im irischen...
  5. Support für OpenSuse Leap 15.0 endet nächsten Monat

    Support für OpenSuse Leap 15.0 endet nächsten Monat: Wie Marcus Meissner in einer E-Mail in der Security-Liste des Projektes schreibt, endet die Unterstützung der Version Leap 15.0 der freien...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden