找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 8585|回复: 12

[iptables] 在CL中绑定IP的命令是不是这样写的?偶对IPTABLES不熟。。

[复制链接]
发表于 2005-2-9 09:45:37 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
#The next 4 lines create and maintain the mac-nat chain iptables -t nat -N mac-nat 2>/dev/null iptables -t nat -F mac-nat 2>/dev/null iptables -t nat -D PREROUTING -j mac-nat 2>/dev/null iptables -t nat -I PREROUTING -j mac-nat 2>/dev/null iptables -t nat -A mac-nat -i $IF_LOCAL -s 192.168.0.1 --match mac --mac-source 00:00:0E:D8:63:DD -j ACCEPTiptables -t nat -A mac-nat -i $IF_LOCAL -s 192.168.0.2 --match mac --mac-source 00:E0:4C:95:0A:8D -j ACCEPT iptables -t nat -A mac-nat -i $IF_LOCAL -s 192.168.0.3 --match mac --mac-source 00:E0:4C:10:10:20 -j ACCEPT iptables -t nat -A mac-nat -i $IF_LOCAL -j DROP 命令是对了,我成功绑定了。不过新问题又来了!现在我的问题就是,绑定后内网无法登陆我的传奇私服,外网的可以登陆!!头疼啊!
routeros
 楼主| 发表于 2005-2-10 10:24:28 | 显示全部楼层
我写进去了,但是遇到一个大问题:我映射回流的传奇私服内网进不了,外网的倒是可以进。。。我晕了。。。有人知道怎么回事吗?
routeros
回复

使用道具 举报

发表于 2005-2-10 14:37:00 | 显示全部楼层
CL的NAT不至于用IPTABLES吧。
routeros
回复

使用道具 举报

发表于 2005-2-10 14:37:53 | 显示全部楼层
你是为了防范ARP才这样做?
routeros
回复

使用道具 举报

 楼主| 发表于 2005-2-10 20:23:20 | 显示全部楼层
是啊,,是为了防范ARP的。不过绑定后我的传奇私服内网进不了,外网倒是可以进。。。照老大修改了一下命令,还是不行。。晕倒了。。
routeros
回复

使用道具 举报

发表于 2005-2-10 20:27:34 | 显示全部楼层
SBLIVE兄你的帮定能彻底解决ARP问题吗?
routeros
回复

使用道具 举报

 楼主| 发表于 2005-2-10 20:52:56 | 显示全部楼层
这个不知道。。。难说。。我的想法是,CL中不是有SENDARP命令吗?我能否把内网所有的IP和MAC绑定关系每隔一段时间广播一次。。。。注意是所有的绑定关系,且包含网关的绑定。
routeros
回复

使用道具 举报

发表于 2005-2-11 12:58:35 | 显示全部楼层
$IF_LOCAL 是CL预定义的:本地接口。
routeros
回复

使用道具 举报

发表于 2005-2-11 14:49:16 | 显示全部楼层
回流试试这个:iptables -A POSTROUTING -s 内网网段(192.168.1.0)/掩码 -d 内网的服务器IP -p tcp --dport 端口 -j SNAT --to-source 网关
routeros
回复

使用道具 举报

发表于 2005-2-11 15:05:33 | 显示全部楼层
楼上的那条命令是在IPCOP里的。对CL不起作用的。其实我认为防范ARP欺骗的最好方法是使用静态ARP。就在每台客户端绑定一个,不再接受其他新的地址这不就万事大吉了?
routeros
回复

使用道具 举报

发表于 2005-2-11 15:10:07 | 显示全部楼层
CL不使用iptables吗??   没用过CL.. 不太熟悉.. 内网ARP可以检测啊.. 检测出来不就好办了啊...
routeros
回复

使用道具 举报

发表于 2005-2-13 12:22:36 | 显示全部楼层
QUOTE
其实我认为防范ARP欺骗的最好方法是使用静态ARP。就在每台客户端绑定一个,不再接受其他新的地址这不就万事大吉了?
小弟菜菜鸟。不知道怎么绑。哪个能说说具体怎么在每给客户端绑。
routeros
回复

使用道具 举报

发表于 2006-11-19 21:28:24 | 显示全部楼层
我也是ARP受害者,现在还没有彻底解决这个问题,我在客户端做了一个批处理文件里面是:

@echo off
arp -d
arp -s 192.168.0.1 00-e0-6b-00-07-52

我现在只是单向绑定,网关上没有绑

不知楼主说的绑定是在那里设置,是在CL的WEB管理里面设吗?请说明一下.

[ 本帖最后由 ting888 于 2006-11-19 21:32 编辑 ]
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-23 10:13 , Processed in 0.102073 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表