Iptables et adresses mac.
Bonjour. Je souhaite mettre en place un firewall assez restrictif. Ceci dis, certaines ip que je dois autoriser à entrer (ssh en particulier) sont des ip flottantes. J'aimerai donc savoir s'il est possible de filtrer sur adresse mac. Je sais qu'il est possible (merci google) de filtrer tout ce qui n'est pas l'adresse mac X (dans le cas d'un routeur), mais si je met : $IPTABLES -A INPUT -p tcp -mac --mac-source=xx.xx.xx.xx.xx.xx --dport 22 -j ACCEPT Ça ne fonctionne pas. Une idée ?
Re: Iptables et adresses mac.
OoO Lors de la soirée naissante du mardi 01 août 2006, vers 18:06, k3rn [EMAIL PROTECTED] disait: $IPTABLES -A INPUT -p tcp -mac --mac-source=xx.xx.xx.xx.xx.xx --dport 22 -j ACCEPT C'est -m mac et il faut séparer par : et non par .. -- BOFH excuse #16: somebody was calculating pi on the server -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Iptables et adresses mac.
Vincent Bernat wrote: C'est -m mac et il faut séparer par : et non par .. -- BOFH excuse #16: somebody was calculating pi on the server Ouaip, ok pour la syntaxe, mais malgrès tout, ça ne fonctionne pas...
Re: Iptables et adresses mac.
k3rn a écrit : Ouaip, ok pour la syntaxe, mais malgrès tout, ça ne fonctionne pas... Tu veux accepter/dropper les connexions distantes ou celles de ton LAN ? Car l'adresse MAC d'un machine n'est (à priori) pas transportée au-delà d'un routeur, tu ne verras que les adresses MAC dans le même réseau IP que toi (cf: arp -na) Cordialement, Jms -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]