交流 › Linux、BSD、Unix › [分享]coyote faq大全站点，可以找到关于IP，MAC绑定，MAC地址修

nichie 发表于 2003-11-14 10:54:37

http://rzero.com/coyote/faq.html

这个站点关于ADD-ONS的：http://www.rictec.com.br/claudio/coyote/

当然，coyote的论坛也是不错的地方

心想事成 发表于 2003-11-14 13:28:16

有谁可以翻译一下？

外来人 发表于 2003-11-14 19:08:43

不错，不过我没看到如何绑定ip与mac

心想事成 发表于 2003-11-17 08:05:30

Q: How do I block certain machines on my LAN from accessing the internet? #
A: To block (for example) 192.168.0.11 from accessing any non-local IP addresses, add the following command to etc/coyote/firewall:
iptables -I autofw-acl -i eth0 -s 192.168.0.11 -d ! 192.168.1.0/24 -j REJECT

Q: How do I allow access to a service on my LAN only from a certain trusted machine on the internet? #
A: To allow only (for example) 12.34.56.78 to access your web server at 192.168.0.2, do not forward this port using the regular Coyote Rules (which would open it to the general public). Instead add the following commands to etc/coyote/firewall. Change the port number to the appropriate value for other services.

iptables -A autofw-acl -i $IF_INET -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT
iptables -t nat -A auto-forward -i $IF_INET -p tcp -s 12.34.56.78 --dport 80 -j DNAT --to 192.168.0.2

Q: How do I block access from a certain machine on the internet? #
A: Use the following example of what to add to /etc/coyote/firewall:

#The next 4 lines create and maintain the block-acl chain
iptables -N block-acl 2>/dev/null
iptables -F block-acl 2>/dev/null
iptables -D FORWARD -j block-acl 2>/dev/null
iptables -I FORWARD -j block-acl 2>/dev/null

# Create as many block rules as needed:
# -p
# -s ]
# -d ]
# --dport
# -j# Don't reply ("stealth")
# -j# Reply with port-unreachable ("closed")

iptables -A block-acl -i $IF_INET -p tcp -s 195.5.64.3 -d 192.168.0.10 --dport 80 -j DROP

心想事成 发表于 2003-11-17 08:06:03

是不是这个，请哪位高手翻译一下？

心想事成 发表于 2003-11-17 08:37:51

还有这个。
http://www.coyotelinux.com/modules.php?nam...6&i=2214&t=2126

nichie 发表于 2003-11-17 08:59:54

http://www.rictec.com.br/claudio/coyote/co...l-2.4-ide-cdrom

心想事成 发表于 2003-12-8 10:55:32

是不是用这个命令：
iptables -t nat -N mac-nat 2>/dev/null
iptables -t nat -F mac-nat 2>/dev/null
iptables -t nat -D PREROUTING -j mac-nat 2>/dev/null
iptables -t nat -I PREROUTING -j mac-nat 2>/dev/null

iptables -t nat -A mac-nat -i $IF_LOCAL --match mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
iptables -t nat -A mac-nat -j DROP

心想事成 发表于 2003-12-9 13:09:45

为什么没有人回答？

zqy251 发表于 2004-1-26 17:04:40

因为你已经是这里的最高的高手了，哈哈哈！

zhx 发表于 2004-1-26 17:30:47

大家要把自己使用的心得发上来,我们今天能讨论这个,本来就是因为
linux的自由,开放,共享精神,无论水平高低,发贴有回音才好,解决了问题不要忘了
通知大家

zhx 发表于 2004-1-26 17:35:06

http://dolly.czi.cz/coyote/

心想事成 发表于 2004-1-26 20:43:29

我试过了，如果在2.23使用mac 、ip绑定的话，端口映射的功能将会不能正常工作

查看完整版本: [分享]coyote faq大全站点，可以找到关于IP，MAC绑定，MAC地址修