Продолжение архива вопросов Второй архив вопросов и ответов


Ответ
 
Опции вопроса Поиск в этом вопросе Опции просмотра
  #1  
Старый 27.09.2011, 12:09
Аватар для Guest
Guest
Вопрос
Сообщений: n/a
По умолчанию

Проблема в следующем:Возникла необходимость прописать фильтрацию по MAC в iptables. Пишу правила в цепочку forward (-m mac --mac-source ....) - никакого эффекта.Затем поставил правило iptables для записи в лог. Пробовал разный лог-левел, все-равно в syslog и messages прописывает ip, порты, флаги, но мак нет.Затем пробовал tcpdump. Та же история. И при выводе напрямую в файл и при чтении из лога (с параметром -r) пишет айпи, флаги, порты, размер пакетов, но маков нет. Хотя в логе, если посмотреть по смещению 40, мак адреса tcpdump исправно записал, но почему-то их не выводит.Проверял на двух ubuntu-desktop и одной ubuntu-server (все версии 10.04.3 - если я ничего не путаю).Подскажите, пожалуйста, как можно решить данную проблему?
Ответить с цитированием
Ответ



Похожие вопросы
Тема Автор Раздел Ответов Последний вопрос или ответ
настройка dhcp и iptables в Школьном сервере 4.0 [решено] Guest Продолжение старого архива 0 30.09.2011 17:00
iptables настройка политики Все запрещено кроме разрешенных [решено] Guest Продолжение старого архива 0 30.09.2011 16:43
ubuntu+squid+squidguard+iptables Guest Четвертый архив 0 30.09.2011 15:43
почему iptables не понимает команду ? (правило) [решено] Guest Продолжение старого архива 0 30.09.2011 12:44
Решено: iptables + логирование именно DROP Guest Продолжение архива вопросов 0 20.06.2011 09:29



© www.otvetnemail.ru - Форум вопросов и ответов.