esports 发表于 2003-10-14 10:41:26

ip绑定mac地址的规则
如何写?放在哪个规则文件里面?

这样是不是就可以避免内网机器把ip换成smoothwall的ip,使smoothwall断线。
是不是也不怕局域网终结者那种欺骗ip的软件啦?

面条 发表于 2003-10-16 13:16:01

不行的~~这种功能要在交换机上才能实现的说

zhyum1 发表于 2003-10-21 21:56:45

支持二级交换的交换机 都支持这个功能

Heaice 发表于 2003-12-13 19:21:58

在# squid
后面加
iptables -t nat -P PREROUTING DROP
iptables -t nat -A PREROUTING -s 192.168.2.10 -m mac --mac-source ! 00:50:BA:0C:79:C2 -j DROP
iptables -t nat -A PREROUTING -s 192.168.2.10 -j ACCEPT

放在etc/rc.d/rc.firewall.up文件里面就可以啦!!
页: [1]
查看完整版本: [讨论]smoothwall高手给个规则