交流 › Linux、BSD、Unix › 求助：CL的IPTABLES 设置mac绑定后出现问题

uctip 发表于 2004-11-22 16:25:22

原来的端口映射都没问题，从外网也能ssh 连上服务器，加上了MAC验证以后这两个就都不行了，代码如下：

CODE
iptables -t nat -N mac-nat 2>/dev/null iptables -t nat -F mac-nat 2>/dev/null iptables -t nat -D PREROUTING -j mac-nat 2>/dev/null iptables -t nat -I PREROUTING -j mac-nat 2>/dev/null iptables -t nat -A mac-nat -i $IF_LOCAL --match mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT iptables -t nat -A mac-nat -j DROP
请问怎么改从外网能ssh到服务器并且端口映射也能正常呢 ? 谢谢

心想事成 发表于 2004-11-22 16:39:22

应当改为：

CODE
iptables -t nat -N mac-nat 2>/dev/nulliptables -t nat -F mac-nat 2>/dev/nulliptables -t nat -D PREROUTING -j mac-nat 2>/dev/nulliptables -t nat -I PREROUTING -j mac-nat 2>/dev/nulliptables -t nat -A mac-nat -i $IF_LOCAL --match mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPTiptables -t nat -A mac-nat -i $IF_LOCAL -j DROP

uctip 发表于 2004-11-22 17:29:19

谢谢,虽然不懂iptables 基本上明白了，原来是 外网和内网的非法 mac 都 jop                                                   现在是只DROP内网的是么？

DreamCat 发表于 2004-11-22 19:19:17

jop?haha

sblive 发表于 2005-2-14 11:23:50

似乎还是不行。。郁闷。

查看完整版本: 求助：CL的IPTABLES 设置mac绑定后出现问题