netlinker
17.06.03, 22:18
Hallo,
ich habe mal eine Frage zu iptables und NAT.
Und zwar habe ich drei Netzwerkkarte im PC und mache über eth2 Masquerading (iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE).
Eth0: 192.168.1.1/24 | Eth1: 192.168.2.1/24 | Eth2: 172.16.1.1/24 MAC: 00:E0:7D:75:95:2B)
Jetzt würde ich gern wissen, ob ich sicher sein kann, dass über eth2 nur Packete mit der Source-Mac 00:E0:7D:75:95:2B und Source-IP 172.16.1.1 gesendet werden.
Ich habe noch die Regel "iptables -A OUTPUT -o eth2 -s ! 172.16.1.1/255.255.255.255 -j DROP".
Reicht das so, oder muß bzw. kann ich da noch etwas machen??
Thx Björn
ich habe mal eine Frage zu iptables und NAT.
Und zwar habe ich drei Netzwerkkarte im PC und mache über eth2 Masquerading (iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE).
Eth0: 192.168.1.1/24 | Eth1: 192.168.2.1/24 | Eth2: 172.16.1.1/24 MAC: 00:E0:7D:75:95:2B)
Jetzt würde ich gern wissen, ob ich sicher sein kann, dass über eth2 nur Packete mit der Source-Mac 00:E0:7D:75:95:2B und Source-IP 172.16.1.1 gesendet werden.
Ich habe noch die Regel "iptables -A OUTPUT -o eth2 -s ! 172.16.1.1/255.255.255.255 -j DROP".
Reicht das so, oder muß bzw. kann ich da noch etwas machen??
Thx Björn