comment bloquer une adresse mac avec iptables?
comment bloquer une adresse mac avec iptables? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 02-04-2007 à 16:57:10
Y'a des modules dans le noyau pour iptables pour matcher les mac address. Regarde de ce côté 
Marsh Posté le 02-04-2007 à 17:05:40
tu avais dit "d'un serveur". Cela dit, iptables c'est level 3 il me semble non ?
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 02-04-2007 à 17:59:47
| hppp a écrit : Salut a tous Je voudrai bloquer une adresse mac sur toutes les interfaces reseau d'un serveur, j'ai mis ça iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP mais ça n'as rien bloqué. merci de votre aide A++ |
| RiderCrazy a écrit : Y'a des modules dans le noyau pour iptables pour matcher les mac address. Regarde de ce côté |
Si tu utilises cette règle et que tu n'as pas de message d'erreur quand tu la mets en place, c'est que le bon module est déjà présent sur ton serveur.
Sinon, il faut veiller à ce que cette règle soit parmi les toutes premières "à matcher" dans la liste (avant tous les ACCEPT & co même), car si un paquet arrive en provenance de l'hôte avec la mac address indiquée et est "matchée" par une règle avec un -j ACCEPT (ou similaire) comme action et située avant cette règle là, le paquet sera accepté.
L'ordre des règles est important.
Message édité par Zzozo le 02-04-2007 à 18:02:13
---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Marsh Posté le 02-04-2007 à 18:00:44
| black_lord a écrit : tu avais dit "d'un serveur". Cela dit, iptables c'est level 3 il me semble non ? |
Pas complètement.
Il y'a un module pour matcher les MAC address, entre autres.
---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Marsh Posté le 03-04-2007 à 14:06:55
file ton ruleset. Et si tu peux bloquer dans tous les sens, il faut mettre en OUTPUT et en FORWARD aussi
Marsh Posté le 03-04-2007 à 14:34:21
Zzozo a entièrement raison sur l'ordre des règles, il doit y avoir une autre règle qui doit faire passer le paquet tout simplement.
Essaye "-I INPUT" à la place de "-A INPUT" pour insérer la règle en tout premier dans la pile, ça devrait marcher.
Sujets relatifs:
- filtrage accés internet par proxy et Iptables
- Apache : bloquer lien direct.
- [IPTABLES] Pb de forwarding asser complex.
- [Resolu] acces interface web neufbox via deux reseaux
- adresse de serveurs pour maniadrive
- [Résolu] Partage de connexion ne fonctionne pas
- [Linux] Cherche logiciel : Carnet d'adresse.
- iptables + state RELATED,ESTABLISHED
- Redirection vers serveur web avec IPTables
- [Résolu] [Apache2] Autorisation d'une plage d'adresse IP
Marsh Posté le 02-04-2007 à 16:54:39
Salut a tous
Je voudrai bloquer une adresse mac sur toutes les interfaces reseau d'une fonera, j'ai mis ça iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP mais ça n'as rien bloqué. merci de votre aide A++
Message édité par hppp le 03-04-2007 à 09:34:36