tomato怎么绑定mac地址.非列表中的mac地址不允许访问网络?

bikefly · 发表于 2008-3-25 12:25

命令行,脚本,界面,,,随便哪种形式都行..thanks. :unsure:

xpressure7 · 发表于 2008-3-26 15:35

如果不懂英文,还是装个中文版吧....:)

bikefly · 发表于 2008-3-26 17:42

晕。@_@ 确实是没找到地方。。中文版也找到过。英文还是看得懂几句。。在访问控制那里有一个拒绝所有internet访问。但是如果我要ban掉某个端口要怎么做？ @@

benny989 · 发表于 2008-3-26 19:03

用静态路由关闭DCHP 在路由的DCHP选项把客户机的网卡MAC复制和指定你的IP 在选择只有下列IP可以访问这样就可以

bikefly · 发表于 2008-3-26 20:52

这种方式好象不行吧. 客户端自己可以指定IP地址(不是自动获取) 没地方可以绑mac地址(可以指定.但没办法绑定)

bcyj · 发表于 2008-3-26 22:09

#!/bin/sh

ODEV="ppp0"
IDEV="eth0"

UP="60kbps"
DOWN="250kbps"

tc qdisc del dev $ODEV root 2>/dev/null
tc qdisc del dev $IDEV root 2>/dev/null

tc qdisc add dev $ODEV root handle 10: htb default 2254
tc qdisc add dev $IDEV root handle 10: htb default 2254

tc class add dev $ODEV parent 10: classid 10:1 htb rate $UP ceil $UP
tc class add dev $IDEV parent 10: classid 10:1 htb rate $DOWN ceil $DOWN

setipli()
{
tc class add dev $ODEV parent 10:1 classid 10:2$1 htb rate $3 ceil $4 prio $2
tc qdisc add dev $ODEV parent 10:2$1 handle 100$1: pfifo
tc filter add dev $ODEV parent 10: protocol ip prio $2 handle 2$1 fw classid 10:2$1
tc class add dev $IDEV parent 10:1 classid 10:2$1 htb rate $5 ceil $6 prio $2
tc qdisc add dev $IDEV parent 10:2$1 handle 100$1: pfifo
tc filter add dev $IDEV parent 10: protocol ip prio $2 handle 2$1 fw classid 10:2$1
iptables -t mangle -A PREROUTING -s 192.168.1.$1 -j MARK --set-mark 2$1
iptables -t mangle -A POSTROUTING -d 192.168.1.$1 -j MARK --set-mark 2$1

iptables -A FORWARD -i br0 -s 192.168.1.$1 -m mac --mac-source $7 -j ACCEPT
}

setiptcplimit()
{
iptables -I FORWARD -p tcp -d 192.168.1.$1 -m connlimit --connlimit-above $2 -j DROP
iptables -I FORWARD -p tcp -s 192.168.1.$1 -m connlimit --connlimit-above $3 -j DROP
iptables -I FORWARD -p tcp --syn -d 192.168.1.$1 -m connlimit --connlimit-above $4 -j DROP
iptables -I FORWARD -p tcp --syn -s 192.168.1.$1 -m connlimit --connlimit-above $5 -j DROP

iptables -I FORWARD -p udp -d 192.168.1.$1 -m connlimit --connlimit-above $2 -j DROP
iptables -I FORWARD -p udp -s 192.168.1.$1 -m connlimit --connlimit-above $3 -j DROP
}

iptables -P FORWARD DROP
iptables -D FORWARD -i br0 -j ACCEPT
iptables -A FORWARD -i br0 -d 59.42.71.245 -j DROP

setipli "11" "4" "2kbps" "5kbps" "10kbps" "150kbps" "00:E0:4C:E1:11:EE"
setiptcplimit "11" "100" "200" "5" "20"

tc class add dev $ODEV parent 10:1 classid 10:2254 htb rate 0kbps ceil 1kbps prio 4
tc qdisc add dev $ODEV parent 10:2254 handle 100254: pfifo
tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254

tc class add dev $IDEV parent 10:1 classid 10:2254 htb rate 0kbps ceil 1kbps prio 4
tc qdisc add dev $IDEV parent 10:2254 handle 100254: pfifo
tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254

tc class add dev $ODEV parent 10:1 classid 10:2254 htb rate 0kbps ceil 1kbps prio 4
tc qdisc add dev $ODEV parent 10:2254 handle 100254: pfifo
tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254

tc class add dev $IDEV parent 10:1 classid 10:2254 htb rate 0kbps ceil 1kbps prio 4
tc qdisc add dev $IDEV parent 10:2254 handle 100254: pfifo
tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254

bcyj · 发表于 2008-3-26 22:14

iptables -P FORWARD DROP
iptables -D FORWARD -i br0 -j ACCEPT

iptables -A FORWARD -i br0 -s 192.168.1.11 -m mac --mac-source 00:00:00:00:00 -j ACCEPT
iptables -A FORWARD -i br0 -s 192.168.1.12 -m mac --mac-source 01:01:01:01:01 -j ACCEPT

bikefly · 发表于 2008-3-26 23:30

对ls的很崇拜 :O 俺试一下...

nIP512 · 发表于 2008-3-27 01:53

原帖由 bikefly 于 2008-3-26 17:42 发表
晕。@_@ 确实是没找到地方。。中文版也找到过。英文还是看得懂几句。。在访问控制那里有一个拒绝所有internet访问。但是如果我要ban掉某个端口要怎么做？ @@

把拒绝所有internet访问那个勾去掉会有神奇发现。。:loveliness:

bikefly · 发表于 2008-3-27 10:50

原帖由 nIP512 于 2008-3-27 01:53 发表

把拒绝所有internet访问那个勾去掉会有神奇发现。。:loveliness:

晕。。原来在这里 :w00t): :w00t): 谢谢

xpressure7 · 发表于 2008-3-27 11:08

估计你问的是有线吧？有线有点麻烦主要是因为如果对方复制MAC的话，你的屏蔽就没有任何作用

帐号		自动登录	找回密码
密码			注册

tomato怎么绑定mac地址.非列表中的mac地址不允许访问网络?

我的脚本,你参照一下吧

如果不需要限速的话,就这样