- Redmi Watch 4 - olcsó hús, sűrű a leve
- iPhone topik
- Google Pixel 6/7/8 topik
- Samsung Galaxy S23 Ultra - non plus ultra
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Netfone
- Poco X3 Pro - hardverfrissítés
- Android alkalmazások - szoftver kibeszélő topik
- Apple iPhone 15 Pro Max - Attack on Titan
- Mobil flották
Hirdetés
-
A Corsair égisze alá kerül a Fanatec
ph A szimulátorrajongók körében nem épp ismeretlen név követi a a Drop, az Elgato, az Origin PC és a SCUF Gaming által kitaposott ösvényt.
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Enduro változatot kapott a Mobvoi TicWatch Pro 5
ma WearOS 3.5 rendszerrel és kettős FSTN és AMOLED kijelzővel érkezik az új modell.
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
appel
őstag
Milyen helyen van a routered, hogy a kábeles kapcsolatokat is szűrni akarod MAC cím alapján?
No mindegy, iptables-el ezt is meg lehet oldani...
* -m mac: fizikai cím (MAC) illeszkedésLeírás, példa
--mac-source XX:XX:XX:XX:XX:XXiptables -A INPUT -m mac --mac-source 11:22:33:44:55:66 -j DROP
(minden kacsolatot eldob az adott mac címről érkezve)
iptables -A FORWARD -m mac --mac-source 11:22:33:44:55:66 -j DROP
(hogy teljes legyeniptables -A INPUT -p tcp --destination-port 80 -m mac --mac-source
11:22:33:44:55:66 -j ACCEPT
(csak a 80 portra érkező forgalom engedélyezése adott mac címről érkező kapcsolatok esetén)és akár leszűkíthető adott interfészre is, de azt gondolom ha ennél részletesebbet akarsz, akkor google: iptables mac address filtering
ui: bár most hogy tovább olvasgatok egyre bizonytalanabb vagyok abban amit írtam , lehet nat mögött kell prerouting is...de mostmár tényleg nemtom
[ Szerkesztve ]
-
appel
őstag
ebben az esetben jobban jársz, ha a szabály negálását csinálod, azaz nem! az adott mac-ről érkező csomagok sorsáról döntesz , ezt egy ! jellel lehet megtenni
vagyis az írt példa alapján így változna (feltételezve, hogy a 11:22:33:44:55:66 a te mac címed):
iptables -A INPUT -m mac --mac-source ! 11:22:33:44:55:66 -j DROPui: de tényleg segítsen be, aki jobban érti az iptables-t
[ Szerkesztve ]
-
vargalex
Topikgazda
Hi!
Ezzel nem igazán értem, hogy mi a problémád? Alapesetben a dnsmasq úgy van configolva, hogy a WAN oldalra nem oszt IP címet. Ha LuCi alatt nézed, akkor Network->DHCP. Itt az Interface WAN alatt ki van pipálva a disable DHCP for this interface. Tehát, ha a bejövő kábelt a WAN portra rakod, akkor csak a LAN portra csatlakozók fognak a routeredtől IP-címet kapni.
Alex
Új hozzászólás Aktív témák
- MECHANIC PCB repair PAD - 2. generációs kialakítás
- DC csatlakozós ventilátor kábel - 1 utas vagy 3 utas változat
- ÚJ, bontatlan iPad PRO 13 (2024) M4 CHIP! 256GB WIFI asztrofekete, 1 év Apple garancia!
- Samsung Galaxy S22 Ultra 5G 256GB, Kártyafüggetlen, 1 Év Garanciával
- HP Victus 16-r1019nt - ÚJ 16" FullHD IPS GAMER notebook - i7-14700HX, 32GB, RTX 4070
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen