forum.opennet.ru

Составление сообщения

Исходное сообщение

"iptables mac-source"
Отправлено hitr, 04-Мрт-12 20:25

>>> кроме того можно все делать через --set-mark и без цепочек и с
>>> чётким определением кого куда.
>> Совершенно верно. Но думаю, по адресам намного удобнее сделать.
> По адресам, если привязывать адреса к макам в dhcp, то имена хостов
> не записываются в зоны bind.
> можно подробнее про --set-mark, на днях пробовал, но чего то не получилось
всем спасибо за советы и предложения, кому интересно, то вот таким образом получилось:

$ipt -t mangle -N check_mac
touch /tmp/query
echo 'SELECT name FROM mac;' | mysql -s -ubase_user -pbase_pass base_name > /tmp/query
MAC=`cat /tmp/query`
for M in ${MAC}; do
$ipt -t mangle -A check_mac -m mac --mac-source ${M} -j MARK --set-mark 1
done
rm /tmp/query
$ipt -t mangle -I PREROUTING -p tcp -j check_mac
$ipt -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -m mark ! --mark 1 -j DNAT --to-destination 192.168.0.1:3128

Исходное сообщение
"iptables mac-source" Отправлено hitr, 04-Мрт-12 20:25
>>> кроме того можно все делать через --set-mark и без цепочек и с >>> чётким определением кого куда. >> Совершенно верно. Но думаю, по адресам намного удобнее сделать. > По адресам, если привязывать адреса к макам в dhcp, то имена хостов > не записываются в зоны bind. > можно подробнее про --set-mark, на днях пробовал, но чего то не получилось всем спасибо за советы и предложения, кому интересно, то вот таким образом получилось: $ipt -t mangle -N check_mac touch /tmp/query echo 'SELECT name FROM mac;' \| mysql -s -ubase_user -pbase_pass base_name > /tmp/query MAC=`cat /tmp/query` for M in ${MAC}; do $ipt -t mangle -A check_mac -m mac --mac-source ${M} -j MARK --set-mark 1 done rm /tmp/query $ipt -t mangle -I PREROUTING -p tcp -j check_mac $ipt -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -m mark ! --mark 1 -j DNAT --to-destination 192.168.0.1:3128

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру