iptables: FORWARD-Regel tritt nicht in Kraft

567
Adriano_epifas

Ich habe eine Linux-Box mit iptables. Der Verkehr geht durch und kommt in wlan0 und in wlan1. Ich möchte nur bestimmte Maschinen durchlaufen lassen. Ich habe es mit MAC versucht, es ist fehlgeschlagen, dann habe ich es mit IP versucht und zu meiner Überraschung ist es auch fehlgeschlagen.

Für beide Fälle habe ich die FORWARD-Richtlinie als DROP bezeichnet

$ iptables -P FORWARD DROP

Dann tat ich es

$ iptables -A FORWARD -i wlan0 -m mac --mac-source 76:AB:BF:80:4E:B3 -j ACCEPT

Wenn es nicht funktionierte, habe ich log mit aktiviert:

$ iptables -I FORWARD -i wlan0 -j LOG

kern.log zeigte, dass meine Quell-MAC-Adresse die MAC des Linux-Wlan0 war. Dann habe ich es mit IP-Adresse versucht:

$ iptables -A FORWARD -s 192.168.1.10 -j ACCEPT

Es ist auch gescheitert. Ich habe dann versucht, die Richtlinie als akzeptabel zu belassen und folgendes zu setzen, alles nach meiner obigen Regel fallen zu lassen:

$ iptables -A FORWARD -j DROP

Es funktionierte jedoch immer noch nicht, da mein Paket das Paket fallen gelassen hatte. Dies funktioniert nur, wenn die Richtlinie ACCEPT lautet (es erfolgt jedoch keine Filterung). Das lässt mich glauben, dass die Regel nicht zum Verkehr passt. Was mache ich falsch?

BEARBEITEN:

Meine kompletten Iptables-Ketten:

$ iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination   Chain FORWARD (policy DROP) target prot opt source destination  ACCEPT all -- anywhere anywhere MAC 76:AB:BF:80:4E:B3 ACCEPT all -- 192.168.1.10 anywhere   Chain OUTPUT (policy ACCEPT) target prot opt source destination
1
das -A ist APPEND, was es zur letzten Regel in der Liste macht. Da wir keine Ahnung haben, wie Ihre gesamte Kette aussieht, können wir Ihnen nicht sagen, wohin sie gehen soll. cybernard vor 6 Jahren 0
Ich habe die Frage mit den kompletten Ketten bearbeitet. Vielen Dank Adriano_epifas vor 6 Jahren 0
Ändern Sie -J ACCEPT in -J LOG --log-prefix "test MAC match" und sehen Sie, was in dmesg angezeigt wird cybernard vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme