Я пытаюсь установить MAC-фильтр между коммутатором, который обрабатывает мою беспроводную сеть, и ядром сети. Идея состоит в том, чтобы иметь централизованный MAC-фильтр, обходящий фильтры, встроенные в отдельные точки доступа. Мое предложение состоит в том, чтобы беспроводные устройства по-прежнему могли использовать сетевые ресурсы. Как я могу эффективно сделать это с помощью Ubuntu 10.04? У меня есть старая dell, которую я сейчас тестирую с двумя сетевыми адаптерами. Я знаю, что с Linux можно делать все что угодно ... как мне это сделать? Я был бы очень признателен за учебники.
Включить пересылку:
echo 1 > /proc/sys/net/ipv4/ip_forward
Установите цепочку iptables FILTER / FORWARD, чтобы удалить все.
iptables -t filter -P FORWARD DROP
Добавьте статические записи в цепочку FORWARD для MAC-адресов, которые вы хотите маршрутизировать в сеть.
iptables -A FORWARD -m mac --mac-source FF:FF:FF:FF:FF:FF -j ACCEPT
Добавьте запись в таблицу пересылки, чтобы разрешить трафик от уже установленных соединений. Это гарантирует, что возвращаемый трафик может быть перенаправлен обратно в беспроводную локальную сеть.
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Пока вы добавляете каждый MAC-адрес, для которого хотите разрешить маршрутизацию, это должно работать.
Обратите внимание, что этот ответ не учитывает необходимую инфраструктуру маршрутизации. При пересылке пакетов через интерфейсы предполагается, что вы переходите в другую подсеть. Если вы подключаете сетевые адаптеры, чтобы они находились в одной сети; это решение не будет работать, поскольку вы больше не маршрутизируете пакеты.
Хорошее место для начала было бы следующим.
Вы можете включить ip_forwarding в Ubuntu, чтобы он маршрутизировал трафик:
echo 1 > /proc/sys/net/ipv4/conf/default/forwarding
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
Затем используйте arp для настройки статических записей (ручная фильтрация):
arp -s address hw_addr
man arp Больше подробностей.