Mac filter igennem Shorewall

taler vi mac filtering af forbindelser oprettet udefra? eller er det filtering af klienter på lan eller trådløs?

Du skal selvfølgelig være opmærksom på at din linux kasse kun kan se MAC adresser over ethernet eller trådløst. Du kan ikke filtrere på remote. I så fald vil det jo være din routers MAC adresse den ser, og så er vi vel lige vidt.

Du får brug for IPtables:
http://iptables-tutorial.frozentux.net/iptables-tutorial.html

iptables -A INPUT -m mac --mac-source 00:00:00:00:00:01 -j ACCEPT
Denne kommando accepterer pakker fra mac adressen i input chain. Vær opmærksom på at mac filtrering kun kan benyttes i prerouting, forward og input chains.

Men i det store hele kommer du ikke udenom at lære noget om linux firewall'ing. Så læs friskt. =)

ok tak :) ..
men altså at bruge den kommando vidste jeg nu godt, spørgsmålet er bare, hvordan lukker jeg alle andre ude? Den der tillader en bestemt mac-adresse, men alle andre får stadig lov :( er det igennem firewallen?

Og hvis endelig det er igennem firewallen... ku du så give et hint så jeg ved hvilken retning jeg skal søge efter? ;)

Du bruger -P for at sætte default policy i en chain
Så hvis du vil se indholdet af dine chains og deres policies:
iptables -L -n
Og hvis du vil ændre default policy i input chain feks:
iptables -P INPUT DROP

Så accepterer den som udgangspunkt intet i INPUT.

Hvis der er noget som virker virkelig sært efter det her, så lav
iptables -A INPUT -s 127.0.0.1 -j ACCEPT

Ellers vil din maskine ikke have adgang i input til sig selv, hvilket godt kan give en noget mærkelig adfærd.

ok mange tak :)
jeg laver lige et nyt spørgsmål, burde være lettjente point for dig ;)