Enviada: Seg Jun 09, 2008 1:55 pm Assunto: iptables com lista de mac address [RESOLVIDO]
Pessoal espero que vocês me ajudem com o iptables que tá meio difícil de fazer o que eu to querendo.
Eu to querendo libera o acesso a internet só por mac address que eu colocar numa lista, ai eu fiz um script assim:
Código:
#!/bin/bash
maclist=/etc/iptables/macs
iptables -F
iptables -t nat -F
iptables -P FORWARD DROP
iptables -t filter -A FORWARD -d 0/0 -m mac --mac-source $maclist -j ACCEPT
ai criei um arquivo com os macs address das placas de rede:
Código:
00:0C:29:53:5F:16
Feito isso eu salvo o script com o nome iptables.sh.
Quando eu vou rodar o script ele me retorna isso:
Código:
[root@mailtest iptables]# sh iptables.sh
iptables v1.3.8: Bad mac address `/etc/iptables/macs'
Try `iptables -h' or 'iptables --help' for more information.
Se alguém souber o que eu fiz de errado por favor da uma luz ai que num tá facil ou se souber de algum script já montado que funcione também.
Obs: eu já testei o script do Carlos Eduardo Langoni, e com esse script ele fica dando erro na linha do "for".
Editado pela última vez por dinohills em Qua Jun 11, 2008 7:34 am, num total de 1 vez
for maclist in `cat /etc/iptables/macs`
do
iptables -t filter -A FORWARD -d 0/0 -m mac --mac-source $maclist -j ACCEPT
done
Cara vlw ai pela ajuda vlw mesmo !!!!
Eu dei uma fuçada no google e achei um topico num forum muito bom ai lendo ele eu fiz um esquema que amarra o ip ao mac address ai fico melhor ainda !!!
Fico assim o script:
Código:
#!/bin/bash
maclist=/etc/iptables/macs
iptables -F
iptables -t nat -F
iptables -P FORWARD DROP
FAQ
Pesquisar
Grupos
Perfil
Entrar e ver Mensagens Particulares
Login
