由 木材 在 02-21-2003 20:47 发表:
大家帮我分析一下这个iptables 的意思,谢谢。
/sbin/iptables -F
/sbin/iptables -P OUTPUT DROP
###################################
/sbin/iptables -A FORWARD -m mac --mac-source 00:E0:5C:40:3F:90 -j ACCEPT
#huatao 16
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/27 -o eth0 -j MASQUERADE
我是想把所有的局域网上的机子只有这个mac地址的机子能上网,
上面的语句能实现吗?
也就是说即使我下面的子机再作nat 也不能通我来上网。这样能不能实现?
谢谢!
由 net1127 在 02-21-2003 23:32 发表:
当然可以了
由 木材 在 02-22-2003 09:49 发表:
谢了,测试中,我有环境!
由 doooom 在 02-22-2003 15:10 发表:
但是如果把王卡的mac地址改了呢?
发行版再好,不如自己做的lfs好。
由 herogl 在 02-23-2003 00:37 发表: