Re: [Fedora-users-br] Iptables com mac-addrress para NFS

Bom dia! Sou novo no fedora e na lista, e estou com dificuldade para criar uma regra no /etc/sysconfig/iptables a duvida é como posso permitir o acesso ao nfs apenas por maquinas cadastradas com o mac-address no iptables ? meu script esta assim #! /bin/bash ##### IPTABLES echo "" > /etc/sysconfig/iptables echo "# Firewall configuration written by system-config-firewall" >> /etc/sysconfig/iptables echo "# Manual customization of this file is not recommended." >> /etc/sysconfig/iptables echo "*filter" >> /etc/sysconfig/iptables echo ":INPUT DROP [0:0]" >> /etc/sysconfig/iptables echo ":FORWARD ACCEPT [0:0]" >> /etc/sysconfig/iptables echo ":OUTPUT ACCEPT [0:0]" >> /etc/sysconfig/iptables echo "-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT" >> /etc/sysconfig/iptables echo "-A INPUT -p icmp -j ACCEPT" >> /etc/sysconfig/iptables echo "-A INPUT -i lo -j ACCEPT" >> /etc/sysconfig/iptables echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 22  -j ACCEPT" >> /etc/sysconfig/iptables echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 111  -m mac–mac-source XX:XX:XX:XX:XX:XX -j ACCEPT #nepsck" >> /etc/sysconfig/iptables echo "-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -m mac –mac-source XX:XX:XX:XX:XX:XX  -j ACCEPT #nepsck" >> /etc/sysconfig/iptables echo "-A INPUT -j REJECT --reject-with icmp-host-prohibited" >> /etc/sysconfig/iptables echo "COMMIT" >> /etc/sysconfig/iptables mas nao tenho acesso para montar o nfs da maquina cliente  mount -t nfs 17.200.1.203:/backup/client1  /mnt/backup alguem ja montou um iptables assim ??  desde já fico grato por qualquer ajuda... Att Anderson -- br-users mailing list br-users(a)lists.fedoraproject.org https://admin.fedoraproject.org/mailman/listinfo/br-users