iptables捆绑ip和mac地址-jsjzhang-ChinaUnix博客

崇尚开源

首页　| 　博文目录　| 　关于我

jsjzhang

博客访问： 724089
博文数量： 245
博客积分： 10037
博客等级：上将
技术积分： 2512
用户组：普通用户
注册时间： 2007-01-16 17:16

文章分类

全部博文（245）

FreeBSD（2）
英文天地（0）
网络推广（1）
软路由技术（1）
Cisco路由技术（16）

Cisco NAT技术（8）

OSPF协议配置（2）
Cisco交换技术（20）

交换机理论知识（3）

多层交换技术（0）

四层交换技术（0）

三层交换技术（1）

二层交换技术（1）

VLAN（14）
Windows（17）

远程桌面相关（1）

Windows Server 2（0）

Active Directory（0）

Exchange 2003（0）

WSUS（2）

Windows Server 2（9）

SMS（0）
知识性文章（5）

随想（1）
Linux（170）

数据恢复（0）

iptables（30）

nagios（1）

Tomcat（1）

apache（3）

Load balancing（1）

VPN（0）

Clock（1）

MRTG（1）

NTOP（1）

Linux开发环境（3）

rsync（4）

mysql（3）

内核相关（0）

Linux cluster（1）

route（2）

squid（2）

shell（10）

服务器的配置（11）

Linux系统管理（19）

Linux安全管理（5）

Linux网络管理（29）

Linux初级知识（19）

理论知识（19）
开篇说明（0）
未分配的博文（13）

文章存档

2008年（7）

2007年（238）

我的朋友

相关博文

iptables捆绑ip和mac地址

分类： LINUX

2007-04-14 21:53:46

1. vi ip.txt  （开一个ip.txt的文件，把你想捆绑的ip写进来，一个地址一行）如下
[code]
192.168.0.1
192.168.0.2
192.168.0.3
等[/code]

2.vi mac.txt （开一个mac.txt的文件，把ip.txt对应的mac地址写进来，一行一个，注意mac要和上面的ip地址对应）如下
[code]
00:E7:00:1F:31:B6
00:E0:4C:95:02:FA
00:ED:25:D8:45:E7
等[/code]

在你的防火墙脚本适当的地方添加如下语句：

#将ip.txt和mac.txt赋值数组变量
[code]
INIFIP=(`cat /usr/local/virus/iptables/ip.txt`)
INIFMAC=(`cat /usr/local/virus/iptables/mac.txt`)
[/code]
#做个简单循环（比如我有26台机）
[code]
for (( i=0; i<=25; i++ ))
do
   /sbin/iptables -A FORWARD -s ${INIFIP[i]} -m mac --mac-source ${INIFMAC[i]} -j ACCEPT
done
[/code]
##（最后 DROP  所有的）
[code]
iptables -A FORWARD -s 192.168.0.0/24 -j DROP
[/code]

阅读(1930) | 评论(0) | 转发(0) |

上一篇：AS4下的LAMP安装与Discuz!安装

下一篇：VLAN技术简介

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6