Originally Posted by
seeker
...для конкретного ip/mac adress закрыть входящие и исходящие на определённый хост...
Фильтрацию маршрутизируемых пакетов можно сделать через iptables. Например, для исходящих пакетов:
1. по MAC адресу. Mac адрес должен быть вида XX:XX:XX:XX:XX:XX
- запретить прохождение
Code:
iptables -I FORWARD -m mac --mac-source mac_адрес -d ip_адрес_хоста -j DROP
- отменить запрет
Code:
iptables -D FORWARD -m mac --mac-source mac_адрес -d ip_адрес_хоста -j DROP
2. по IP:
- запретить прохождение
Code:
iptables -I FORWARD -s ip_источика -d ip_адрес_хоста -j DROP
- отменить запрет
Code:
iptables -D FORWARD -s ip_источика -d ip_адрес_хоста -j DROP