[问题求助]mac+ip绑定上网的问题 [复制链接]

我在IPDST.ART文件中加了这么一句电影
iptables -A FORWARD -s 192.168.1.2 -m mac. --mac-sou.rce 00:11:2.2:33:AA:BB -j ACCEPT学习
还是实现不了IP+M.AC限制上网的功能服务器
是什么原因呀
哪个帅哥或靓妹知道呀

给我说说呀

这样做的意思是，只有 00:11:22:33:AA:BB 这个 MAC 才能使用 192.168.1.2 这个 IP 上网

原理：通过控制arp表的总数，和允许上网的ip地址，来执行ip和物力网卡地址帮定

        for b in `awk '{print $1 \",\" $2}' /home/etracer/addr_fw`

        do

            a=`echo \"$b\" |awk -F\",\" '{print $1}'`

            c=`echo \"$b\" |awk -F\",\" '{print $1 \" \" $2}'`

            arp -s $c

            iptables -A FORWARD -s $a -j ACCEPT

        

        done



----------------------



[root@firewall etracer]# cat addr_fw

192.168.0.40 00:15:f2:ef:f4:36 wanglaowu

192.168.0.42 00:15:f2:ef:f5:01 pangang

[root@firewall etracer]#
复制代码
[ 本帖最后由 x-phenix 于 2006-7-6 15:31 编辑 ]

iptables -A FORWARD -s 192.168.1.2 -m mac --mac-source 00:11:22:33:AA:BB -j ACCEPT