Я новый системный администратор существующей сети Linux. Видимо там есть фильтрация MAC-адресов. Как я могу разрешить определенному MAC-адресу подключаться к сети?
Цепочки INPUT, FORWARD и OUTPUT iptables пусты.
Если есть фильтрация MAC и нет правил iptables, связанных с фильтрацией MAC, то, безусловно, есть фильтрация ebtables.
Связанная ссылка находится здесь: http://ebtables.sourceforge.net/
Re "Цепочки INPUT, FORWARD и OUTPUT iptables пусты"
Как заявил ultrasawblade, ebtables - одна из возможностей, когда система использует мостовой интерфейс.
Другая возможность, для которой не требуется мостовой интерфейс, - это использование цепочки PREROUTING в таблице RAW.
Я все время фильтрую MAC-адреса в таблице RAW :-)
Чтобы посмотреть таблицу RAW, как root проверьте
iptables -L -v -t raw
В Linux существует программа под названием ebtables, которая позволяет фильтровать, регистрировать, пересылать и другие данные на основе MAC-адресов (уровень 2), в отличие от iptables, работающего с IP-адресами (уровень 3). ebtables работает аналогично iptables, возможно, стоит попробовать ebtables -L или так.
В качестве альтернативы в вашей системе Linux может быть несколько интерфейсов, соединенных мостом, но я не уверен, какой тип фильтрации MAC-адресов вы можете использовать. brctl.
Видимо есть фильтрация MAC-адресов
....
Цепочки INPUT, FORWARD и OUTPUT в iptables пусты.
Тогда фильтрация MAC-адресов не применяется.
Как я могу разрешить определенному MAC-адресу подключаться к сети?
Какая сеть? Вы имеете в виду, что Linux-бокс действует как маршрутизатор?
Или у них проблемы с подключением к службам, работающим на Linux? Какие услуги? Демоны работают? Можете ли вы подключиться к ним с локального хоста?
С.