Ciao, mi aiutate a capire cosa svolgono queste due regole, non capisco il significato di -s, almeno non sono sicuro.
Accettano la connessione al quel determinato IP - e la seconda IP con il nic specifico?
Iptables– A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables-A INPUT -s 192.168.0.4 -m mac –mac-source 00:af:af:af:00:00 -jACCEPT
Ultima modifica di Creat; 05-01-2015 a 02:31
Ciao a tutti, con l'aiuto di un amico ho capito il significato:
-s indica la sorgente dei pacchetti, ovvero da dove proviene un pacchetto dati che sta transitando sulla rete.
Sono eseguite sequenzialmente e quando un pacchetto rientra in una regola viene eseguita e non si procede con le altre; le due righe che hai scritto significano:
Iptables– A INPUT -s 192.168.0.0/24 -j ACCEPT : accetta tutti i pacchetti dalla rete 192.168.0.0/24
iptables-A INPUT -s 192.168.0.4 -m mac –mac-source 00:af:af:af:00:00 -j ACCEPT : accetta tutti i pacchetti dalla macchina con ip 192.168.0.4 e con mac address 00:af:af:af:00:00 (quindi se una macchina ha ip 192.168.0.4 e un mac differente il pacchetto viene rigettato, niente accesso)
Permessi di invio
Rispondi quotando