Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1245 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  [iptables] Filtrage par adresse MAC

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[iptables] Filtrage par adresse MAC

n°21698
redvivi
Posté le 02-07-2007 à 14:56:29  profilanswer
 

Bonjour à tous !
 
       Je voudrais autoriser l'accès à mon serveur avec IPTABLES toutes les adresses MAC sauf quelques une et je me demandais si en faisant:
 

Code :
  1. iptables -A INPUT -i eth0 -m mac --mac-source ! 0d:cc:ee:ee:ee:ee -j DROP
  2. iptables -A INPUT -i eth0 -m mac --mac-source ! 0d:cc:ee:ee:ee:ef -j DROP


 
la première règle fonctionnera toujours, car la deuxième va effacer la règle de la première non!?
 
Merci d'avance!
RedVivi


Message édité par Krapaud le 02-07-2007 à 20:11:42
mood
Publicité
Posté le 02-07-2007 à 14:56:29  profilanswer
 

n°21709
twins_
La Trans y a que ça de vrai !
Posté le 02-07-2007 à 16:04:48  profilanswer
 

as tu essayé avec ebtables? amha c'est mieux approprié que iptables :jap:

n°21714
Je@nb
Modérateur
Kindly give dime
Posté le 02-07-2007 à 17:05:37  profilanswer
 

Tu fais des accept et en dernière règle tu met ton drop

n°21724
redvivi
Posté le 02-07-2007 à 20:05:47  profilanswer
 

Je@nb a écrit :

Tu fais des accept et en dernière règle tu met ton drop


 
Mais comment faire un drop sur toutes les adresses MAC ?

n°21727
redvivi
Posté le 02-07-2007 à 21:29:06  profilanswer
 

Cependant si la 2eme n'efface pas la première, inutile de tergiverser sur d'autres méthode, comme je n'ai qu'un PC à ma disposition, je ne peux tester ces règles étant donné que je n'ai qu'un PC à ma disposition.....Quelqu'un connaitrai il simplement la réponse ?


Message édité par redvivi le 02-07-2007 à 21:29:26
n°22180
redvivi
Posté le 10-07-2007 à 14:02:11  profilanswer
 

Finalement j'utilise arptables qui fonctionne très bien.....j'ai un autre problème cependant, j'ai une ligne qui ne passe pas dans mon script:
 

Code :
  1. iptables -A FORWARD -i eth1 -s 10.0.X.Y -m mac --mac-source xx:xx:xx:xx:xx -j DROP


 
Peut etre que iptables n'accepte pas le mélange IP / MAC ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  [iptables] Filtrage par adresse MAC

 

Sujets relatifs
Exchange et adresse externe double[Debian/FreeRadius] Manque de documentation pour authentification MAC
comment connecter un lecteur (z:) avec une adresse FTP://Vlan + iptables
[RESOLU] connaitre l'adresse Ip d'un routeur 
Plus de sujets relatifs à : [iptables] Filtrage par adresse MAC


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR