Iptables: различия между версиями
Содержимое удалено Содержимое добавлено
Строка 2347:
Если нужна фильтрация по MAC-адресу в мостовых соединениях (например, pppoe), то можно воспользоваться утилитой {{w |ebtables}}, которая предназначена как раз для более низкоуровневой фильтрации пакетов.
Фиксируем получение IP-адреса по DHCP не из довренного источника (MAC-адреса 00:50:8D:FD:E6:32):
iptables -A INPUT -i eth0 -p UDP --sport 68 --dport 67 -m mac ! --mac-source 00:50:8D:FD:E6:32 -m limit --limit 3/minute -j LOG --log-prefix "IPT::DHCP: " --log-level warning
iptables -A INPUT -i eth0 -p UDP --sport 68 --dport 67 -j ACCEPT
== Примечания ==
| |||