linuxbox只允许指定的mac地址上网的解决方法
2007-06-13 | 9:24今天下午,主任临时交代的任务,要求做个临时的nat服务器,做到指定的机器用指定的ip上网。
为了达到这一需求,最后从 想得太美 兄弟的论坛里 挖坟 找到了一个比较完美的方法,顺便记录于下。
只允许指定mac地址的电脑可以上网:
#The next 4 lines create and maintain the mac-nat chain
iptables -t nat -N mac-nat 2>/dev/null
iptables -t nat -F mac-nat 2>/dev/null
iptables -t nat -D PREROUTING -j mac-nat 2>/dev/null
iptables -t nat -I PREROUTING -j mac-nat 2>/dev/nulliptables -t nat -A mac-nat -i $IF_LOCAL --match mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
iptables -t nat -A mac-nat -i $IF_LOCAL -j DROP只允许指定mac地址和IP的电脑可以上网
iptables -t nat -A mac-nat -i $IF_LOCAL -s 192.168.0.X --match mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
or
iptables -t nat -A mac-nat -i $IF_LOCAL -s 192.168.0.0/24 --match mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
值得注意的是,相关的nat 指令,如
/sbin/iptables -t nat -A POSTROUTING -o 外网卡 -s 内网段 -j SNAT --to 外网ip
一定要放在mac过滤的前面才有作用哟~~~一开始我就在这里遇到了点麻烦呢~~~~哈哈
对了,顺便帮助 想得太美 哥们推荐他的路由器论坛 http://bbs.routerclub.com/
标签:linux, nat相关日志
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
等看新文~
[回复]