Freesco, NND, CDN, EOS

zrobilem tak w etc/iptables/firewall

$i -A INPUT eth1 -s xxx.xxx.xxx.3 -j ACCEPT
$i -A INPUT eth1 -s xxx.xxx.xxx.0/24 -j DROP
oraz
$i -A FORWARD -i eth1 -s xxx.xxx.xxx.2 -j ACCEPT
$i -A FORWARD -i eth1 -s xxx.xxx.xxx.0/24 -j DROP
i dalej dzial mi net z innego ip i ethers plik tez nie pomaga ? jak to zrobic ? zeby zalatwic raz a skutecznie ?

poprwcie mnie jeśli się mylę:D
arp pilnujr tylko tego, żeby na dane IP mógł wejść tylko komp z sieciówką o macu określonym w /etc/ethers a żeby zablokować komuś neta, to już w iptables musisz się pobawić:)
Najlepiej ściągnij sobie firewall czerwo i tam wygeneruj sobie maskaradę dla zakresu ip-ków, które mają mieć net, a jak np. ktoś ci za neta nie zapłaci, to wyrzuć jego adres IP z pliku /etc/iptables/configi/masq_config

na standardowym firewallu zabroń dostępu całej sieci, a POTEM daj dostęp dla konkretnych IP - czyli w configu najpierw linijka z blokadą dla całej sieci, a potem zezwolenia dla danych IP.
Oczywiście mogę się mylić, ale co tam, może pomoże
Osobiście używam firewalla czerwo w wersji bodajże 4 i sobie go chwalę:)
Pozdrawiam.

_________________
NND 07/2005, P200MMX, 32MB RAM, HDD 2GB+bad sectory , Neo512, Sagem f@st 800, 5 userów.

Tak, tylko jak przypiszesz inny mac danemu ip, to nie bedzie ono mialo zadnego kontaktu z serwerem, co za tym idzie neta tez nie bedzie.

A co z apekami czy je też trzeba dodać do pliku ethers?

jezeli sa w tej samej podsieci co ty, to bez dodawania w ethers bedziesz mial do nich dostep, a jesli w innej to koniecznie dodaj.