Я новичок.
Я пробовал DHCP Mac фильтрации не достаточно для защиты наших сетей, и я думаю, что iptables будет ...
Это моя концепция:
Я установил новую лабораторную (LAB) сеть. Моя другая сеть подключена к LAB-серверу под управлением Ubuntu 12.04 Linux в качестве маршрутизатора. И мой LAB-сервер подключен к коммутатору для ПК по локальной сети. вот изображение:
То, что я хочу, это:
Я провел некоторые исследования, связанные с ними.
- Сброс всех правил IPTABLES (все соединения потеряны)
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
- Установка политик по умолчанию в DROP (то же самое)
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
- Фильтрация MAC-адресов (правило сохраняется, но все еще не ' t работа)
* список mac адресов, сохраненных в файл mac_addresses_file *
cat mac_addresses_file | while read macfile
do
iptables -A FORWARD -m mac --mac-source $macfile -m state --state NEW -j ACCEPT
iptables -I INPUT -m mac --mac-source $macfile -m state --state NEW -j ACCEPT
Затем установите политики по умолчанию на DROP
Я надеюсь на вашу помощь и мы разберусь, ребята.
Благодаря