Iptables e mac

[wally]

Dovrei isolare un computer da una lan. <BR>Per far cio´ ho creato un rc.iptables che viene lanciato da rc.local all´avvio. <BR>Per essere piu´ sicuro ho cercato di bloccare tale computer riconoscendolo dal mac della scheda di rete. <BR>Ma a quanto pare lo script non funziona. <BR> <BR>In sostanza vorrei che il firewall bloccasse ogni connessione dal quel computer all´host possessore del firewall. Se e´ possibile vorrei che l´host possa comunque accedere alle condivisioni del computer "isolato" e possa ricevere ping ed inviare pong ad esso. <BR> <BR>Aiuto, please.... <BR> <BR>P.S. Allego lo script fallato <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE> <BR>#!/bin/sh <BR># <BR># IPTABLES <BR># <BR> <BR># Create Chain <BR> <BR>iptables -N nemesi <BR> <BR># TCP <BR>iptables -A nemesi -o eth0 -d 192.168.0.3 -p tcp -j DROP <BR>iptables -A nemesi -i eth0 -s 192.168.0.3 -p tcp -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP <BR>iptables -A nemesi -i eth0 -d 192.168.0.4 -p tcp -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP <BR> <BR># UDP <BR>iptables -A nemesi -o eth0 -d 192.168.0.3 -p udp -j DROP <BR>iptables -A nemesi -i eth0 -s 192.168.0.3 -p udp -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP <BR>iptables -A nemesi -i eth0 -d 192.168.0.4 -p udp -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP <BR> <BR># ICMP <BR>iptables -A nemesi -o eth0 -d 192.168.0.3 -p icmp --icmp-type ! 0 -j DROP <BR>iptables -A nemesi -o eth0 -d 192.168.0.3 -p icmp --icmp-type ! 8 -j DROP <BR>iptables -A nemesi -i eth0 -d 192.168.0.4 -p icmp --icmp-type ! 0 -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP <BR>iptables -A nemesi -i eth0 -d 192.168.0.4 -p icmp --icmp-type ! 8 -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP <BR> <BR>iptables -A nemesi -i eth0 -s 192.168.0.3 -p icmp --icmp-type ! 0 -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP <BR>iptables -A nemesi -i eth0 -s 192.168.0.3 -p icmp --icmp-type ! 8 -m mac --mac-source 00:0E:E8:8A:23:A4 -j DROP <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Grazie

[useless]

iptables -I INPUT -i eth0 -m mac --mac-source 00:0E:E8:8A:23:A4 -m state --state RELATED,ESTABLISHED -j ACCEPT <BR>iptables -I INPUT -i eth0 -m mac --mac-source 00:0E:E8:8A:23:A4 -j DENY

[wally]

useless sei un genio!!! <BR> <BR>L´unico problema e´ che non mi lascia libero di pingare l´altro host, ne mi permette di vedere le sue condivisioni. <BR>Se ho capito bene, il primo comando e´ quello che dovrebbe permettermi di vedere le sue condivisioni; pero´ solo nel caso che il collegamento sia gia´ stabilito. Nella situazione normale in cui io voglia aver accesso a suddette condivisioni non posso.... <BR> <BR>

[useless]

uhm no, la prima regola riguarda semplicemente tutto ciò che è iniziato dal tuo pc, la seconda tutto ciò che rimane, ossia quel che è iniziato dall´altro. dovrebbe funzionare. <BR>certo che hai delle belle richieste .

[wally]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE> <BR> 25-02-2005 alle ore 18:22, useless : <BR>certo che hai delle belle richieste . <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Eh eh eh... <BR> <BR>Grazie :-]