Hi @ all !!!

Ich weiß zwar nicht ob ich hier in der richtigen Rubrik bin aber ich versuchs einfach mal ;-)

Ich habe folgendes mit meinem Mandrake 8.2 Server vor.

Auf ihm läuft

1 Gameserver (Counterstrike)
1 FTP-Server (proftpd)
1 HTTP-Server ( apache)

Nun sollen aber nicht alle die im LAN sind auf den Rechner zugreifen können. Einfach nur die IP zu sperren bringt nix....die Nutzer sind ja auch nid ganz dumm und können ne IP ändern. Deshalb möchte ich wissen ob es eine Möglichkeit gibt MAC-Adressen zu sperren. Im Netz kein DHCP oder DNS Server vorhanden.

Danke in Vorraus

MfG Fireflash

Jop, das kannst du machen. Einfach iptables mit mac-source als match verwenden. Z.B. iptables -A INPUT -m mac --mac-source AT:TA:CK:ER:00:00 -j DROP Natürlich musst du noch die entsprechende Mac Adresse eintragen.

Besten Dank....funktioniert einwandfrei...

MfG Fireflash

Super, super, danach suche ich.

Ich will aber erstmal alle Macs sperren.
Und nur ein paar "freischalten".

Wie geht das?

iptables -A INPUT -m mac !--mac-source AT:TA:CK:ER:00:00 -j DROP

oder
iptables -A INPUT -m mac --mac-source AT:TA:CK:ER:00:00 -j ACCEPT
iptables -A INPUT -j REJECT

irgendwie so. kannste auch in der manpage nachlesen.

Grüsse, Stefan

Ich habe keine große Ahnung von Iptables.

Verstehe ich das jetzt richtig.

"iptables -A INPUT -m mac !--mac-source AT:TA:CK:ER:00:00 -j DROP" blockt erstmal ALLE Mac Adressen?

und "iptables -A INPUT -m mac --mac-source MEINE:MAC:ADRESSE -j ACCEPT " lässt nur diese rein?

Erkläre mal bitte kurz was deine Iptables Regeln machen.

Danke.

>"iptables -A INPUT -m mac ! --mac-source AT:TA:CK:ER:00:00 -j DROP" blockt erstmal ALLE Mac Adressen?
Ja, bis auf die angegebene. (da gehört noch ein Leerzeichen zwischen ! und -)

>und "iptables -A INPUT -m mac --mac-source MEINE:MAC:ADRESSE -j ACCEPT " lässt nur diese rein?
Richtig.

Wieso denn zwei Leerzeichen?

Nicht zwei, ich habs nur oben vergessen einzufügen.

Ok.

Danke für die Hilfe.