Cred e un subiect indelung discutat, dar pt. un newbie in linux si pe acest forum nu e :) Care metoda din cele doua e mai buna si mai ales de ce pt filtare IP+MAC intr-o retea unde doar unii trebuie sa iasa pe net:
1) iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.1 -m mac --mac-source X:XX:XX:XX:XX:XX -j ACCEPT 2) iptables -A FORWARD -i eth1 -s 192.168.0.1 -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT In ambele variante am pus policy DROP pentru lantul respectiv. Multumesc anticipat --- Detalii despre listele noastre de mail: http://www.lug.ro/
