IPTABLES enviar o sinal para outra placa de rede [RESOLVIDO]

xstocler
(usa Outra)

Enviado em 17/04/2013 - 18:00h

Olá pessoal,
Gostaria de uma ajuda.

Como devo construir meu iptables para seguinte situação.

eth0 = recebe o sinal do modem.
eth1 = irá sair o link passando pela fw


A rede está da seguinte maneira,

Link internet --> (eth0) Firewall (eth1) -->> Ap-Router <---AP's

eth1 = 10.1.1.250/24
Ap-router está pegando o ip 10.1.1.251

Como faço para fazer uma regra para que todos os MACs que estão liberados em um arquivo possam ter acesso atraves dos Ap's?

Como poderia ficar meu iptables?

renato_pacheco
(usa Debian)

Enviado em 17/04/2013 - 18:22h

Vc pode fazer assim (supondo q o seu arquivo esteja com os MACs linha a linha e com o nome do arquivo /etc/macs.txt):

for i in `cat /etc/macs.txt`
do
iptables -A FORWARD -i eth1 -m mac --mac-source $i -j DROP
done
 

xstocler
(usa Outra)

Enviado em 17/04/2013 - 18:27h

certo.

O caso que os Aps não estão conseguindo acessar a internet.
sendo que não cheguei a fazer nada no iptables.

renato_pacheco
(usa Debian)

Enviado em 17/04/2013 - 19:05h

Tem q v então como q o seu AP tá configurado. Se não tem nada configurado no seu IPtables, não há bloqueio.