Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2970 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Iptables

n°555640
daxpeople
Posté le 11-09-2004 à 15:14:22  profilanswer
 

Bonjour,
 
 Je cherche comment bloquer une adresse mac sur une interface bien précise.
 
 J'ai essayé:
/sbin/iptables -A INPUT -i $LAN --mac-source xx.xx.xx.xx.xx.xx -j DROP
 
 Mais voilà ce qu'il en ressort: iptables v1.2.9: Unknown arg `--mac-source'
 Alors que ds le man d'iptables, cette option y figure.
 
 Auriez vous une petite idée ?

mood
Publicité
Posté le 11-09-2004 à 15:14:22  profilanswer
 

n°555645
arghbis
salops de dauphins
Posté le 11-09-2004 à 15:25:29  profilanswer
 

t'as oublié le --match avant --mac

n°555688
Incarnatio​n
Posté le 11-09-2004 à 18:56:46  profilanswer
 

/sbin/iptables -A INPUT -i $LAN -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP

n°555758
daxpeople
Posté le 11-09-2004 à 23:15:21  profilanswer
 

Incarnation a écrit :

/sbin/iptables -A INPUT -i $LAN -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP


 
Merci bien, celà fonctionne :)

n°558615
daxpeople
Posté le 18-09-2004 à 15:41:11  profilanswer
 

Lorsque que j'applique cette ligne, elle est bien interpreté par iptables.
Par contre cette adresse MAC peut toujours utiliser le net.
 
Ce que je voudrais, c'est définir une régle qui empecherait une adresse (MAC) du LAN d'utiliser internet (entrée comme sortie).
(eth1 étant l'interface $LAN et eth0 l'interface $MODEM)
 
Si quelqu'un à une petite idée. Merci

n°558617
miminou
Posté le 18-09-2004 à 15:45:46  profilanswer
 

daxpeople a écrit :

Lorsque que j'applique cette ligne, elle est bien interpreté par iptables.
Par contre cette adresse MAC peut toujours utiliser le net.
 
Ce que je voudrais, c'est définir une régle qui empecherait une adresse (MAC) du LAN d'utiliser internet (entrée comme sortie).
(eth1 étant l'interface $LAN et eth0 l'interface $MODEM)
 
Si quelqu'un à une petite idée. Merci


si c'est une question de transition , comme pour une passerelle , c'est la chaine FORWARD que tu dois utiliser et non ( en plus ds ton cas ) la chaine INPUT que tu dois definir.
 :hello:

n°558698
daxpeople
Posté le 18-09-2004 à 17:35:08  profilanswer
 

Ce que je cherche en fait à réaliser, c'est un script qui bloquerait une adresse MAC du lan à une heure précise, puis à la laisser de nouveau passer quelques heures plus tard. (les devoirs avant tout)
 
eth1 = $LAN / eth0 = $MODEM / ppp0 = $NET / MAC = xx:xx:xx:xx:xx:xx
 
Pour le moment, je n'arrive pas à bloquer cette adresse.


Message édité par daxpeople le 18-09-2004 à 17:36:03
n°559324
Incarnatio​n
Posté le 19-09-2004 à 23:28:58  profilanswer
 

>Ce que je cherche en fait à réaliser, c'est un script qui
>bloquerait une adresse MAC du lan à une heure précise, puis à
>la laisser de nouveau passer quelques heures plus tard. (les
>devoirs avant tout)
 
-m time
 
http://www.netfilter.org/patch-o-m [...] -base-time

n°559543
gentoouser
Posté le 20-09-2004 à 14:15:36  profilanswer
 

http://christian.caleca.free.fr/netfilter/iptables.htm
 
paragraphe : "Faisons maintenant du NAT"


Aller à :
Ajouter une réponse
 

Sujets relatifs
Problème Iptables et masqueradeiptables autoriser smtp et pop
pb d'iptablesmodule iptables
pb iptables et partage connection internet[Debian] alternatif a iptables ?
E-smith 6.0 et Arno's IPTABLES Firewall Script a l'Aide!!!!![debian]Iptables connexion sous reseau
[IPTables] Partage du débitiptables et Team speak
Plus de sujets relatifs à : Iptables

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.050 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR