Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.
Модераторы: SLEDopit , Модераторы разделов
Kain666
Сообщения: 131ОС: Archlinux
Сообщение Kain666 09.05.2009 13:59
Захотелось раздавать интернет по wi-fi на ноутбук.
Немножко покопавшись нашел вот это:
Код: Выделить всё
echo 1 >| /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING --out-interface eth0 -j SNAT --to-source xxx.xxx.xxx.xxx
Сделал, работает.
Но захотелось немного прайваси.
Т.е. принимать/отсылать пакеты по интерфейсу wlan0 только с/на X айпишник и Y мак адрес.
Кто нибудь может помочь ?
[offtopic]Код: Выделить всё
ifconfig wlan0 down
iwconfig wlan0 mode ad-hoc
iwconfig wlan0 channel 1
ifconfig wlan0 xxx.xxx.xxx.xxx
iwconfig wlan0 essid home
ifconfig wlan0 Archlinux <strike>ion3</strike>xmonad urxvt ncmpcpp emacs screen <strike>gajim</strike>qutim rtorrent
Kain666
Сообщения: 131ОС: Archlinux
Сообщение Kain666 10.05.2009 14:52
немного разобрался, но есть одна странность которую никак не могу понять.
Код: Выделить всё
iptables -A FORWARD -i wlan0 -s XXX.XXX.XXX.XXX -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP
Вот это правило нормально блокирует форвард в мир с ноутбука.
Но я же хочу обратное. Что бы по этому интерфейсу можно было ходить только X ip c Y mac.
Код: Выделить всё
iptables -A FORWARD -i wlan0 ! -s XXX.XXX.XXX.XXX -j DROP
работает.
А
Код: Выделить всё
iptables -A FORWARD -i wlan0 -m mac ! --mac-source XX:XX:XX:XX:XX:XX -j DROP
пропускает все.
Как тут быть ?
Archlinux <strike>ion3</strike>xmonad urxvt ncmpcpp emacs screen <strike>gajim</strike>qutim rtorrent
