Hi@all,
ich möchte einem Rechner im LAN, welcher durch die MAC-Adresse identifiziert wird nur auf einen definierten Portbereich zugreifen lassen.
Ich habe in den Filterregeln einfach mal ein
iptables -A FORWARD -m mac --mac-source [seine MAC-Adresse] -j DROP
eingefügt. Nun kommt der Rechner nicht mehr raus. Was ja logisch ist. Wie muss ich diese Regel ergänzen das er nur auf den Portbereich unterhalb von 1024 (also :1024) zugreifen darf?
Gruß Pixel
Lesezeichen