Hallo Zusammen,
ich betreibe an meinem Pi eine Bridge von 2 Netzen.
eth0 ist mein "internes" Netz, d.h. dort hängt z.b. auch mein Router dran.
eth1 ist mein "externes" Netz, weil es über einen Powerlan im Gartenhaus endet. Beide Adapter habe ich nun zu einer Bridge br0 zusammengeführt, das klappt auch alles wunderbar. Ich würde nun jedoch gerne den Zugriff von bzw auf eth1 auf einige wenige MAC-Adressen (z.B. Laptop) beschränken.
Versucht habe ich es hiermit:
Jedoch hat das leider nicht geklappt. Es sind auch MACs, die nicht in der Liste stehen, zugriffsberechtigt. Muss ich die Sperre auf br0 machen? Das wärfe blöd, denn die Liste der Geräte, die darauf Zugreifen darf, ist lang und ändert sich doch regelmäßig.....Code:#!/bin/bash IPTABLES=/sbin/iptables LOG_OPTION=" --log-level debug --log-prefix " array=("MAC1" "MAC2") $IPTABLES -N MACBLOCK for ix in ${!array[*]} do MAC=${array[$ix]} echo "MAC Zugang fuer $MAC freischalten" $IPTABLES -A MACBLOCK -m mac --mac-source $MAC -j ACCEPT done $IPTABLES -A MACBLOCK -j LOG $LOG_OPTION "DENY UNKNOWN MAC" $IPTABLES -A MACBLOCK -i eth1 -j DROP $IPTABLES -A INPUT -i eth1 -j MACBLOCK
Viele Grüße
Delta
Zitieren
Lesezeichen