IPTABLES enviar o sinal para outra placa de rede [RESOLVIDO]

1. IPTABLES enviar o sinal para outra placa de rede [RESOLVIDO]

Enviado em 17/04/2013 - 18:00h

Olá pessoal,
Gostaria de uma ajuda.

Como devo construir meu iptables para seguinte situação.

eth0 = recebe o sinal do modem.
eth1 = irá sair o link passando pela fw

A rede está da seguinte maneira,

Link internet --> (eth0) Firewall (eth1) -->> Ap-Router <---AP's

eth1 = 10.1.1.250/24
Ap-router está pegando o ip 10.1.1.251

Como faço para fazer uma regra para que todos os MACs que estão liberados em um arquivo possam ter acesso atraves dos Ap's?

Como poderia ficar meu iptables?

Responder tópico

2. Re: IPTABLES enviar o sinal para outra placa de rede [RESOLVIDO]

Enviado em 17/04/2013 - 18:22h

Vc pode fazer assim (supondo q o seu arquivo esteja com os MACs linha a linha e com o nome do arquivo /etc/macs.txt):



for i in `cat /etc/macs.txt`

do

iptables -A FORWARD -i eth1 -m mac --mac-source $i -j DROP

done

3. Re: IPTABLES enviar o sinal para outra placa de rede [RESOLVIDO]

Enviado em 17/04/2013 - 18:27h

certo.

O caso que os Aps não estão conseguindo acessar a internet.
sendo que não cheguei a fazer nada no iptables.

4. Re: IPTABLES enviar o sinal para outra placa de rede [RESOLVIDO]

Enviado em 17/04/2013 - 19:05h

Tem q v então como q o seu AP tá configurado. Se não tem nada configurado no seu IPtables, não há bloqueio.

Responder tópico

Entre na sua conta para responder.

Fazer login para responder