Iptables et les adresses MAC

Iptables et les adresses MAC - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 24-09-2003 à 15:46:34    

Bonjour bonjour,
 
J'ai un script iptables qui fonctionne.  [:meganne]  
 
Il y a deux machines derrières la passerelle:
  - une a droit d'aller partout sur tous les ports tcp udp
  - l'autre n'a le droit qu'au port inférieur à 1024 en tcp udp
 
Ces restrictions sont faites au niveau des adresses IP, mais la deuxième machine a été maligne et a volé l'IP de la première.
 
Donc j'ai vu qu'il était possible de faire des restrictions au niveau des adresses MAC, mais pour l'instant ca ne marche pas.
 

Code :
  1. iptables -A FORWARD -i eth0 --mac-source 00.A0.24.59.FC.02 -o ppp0 -m state --state NEW,ESTABLSHED,RELATED -j ACCEPT


 
Cette ligne me renvoit l'erreur : iptables v1.2.6a: Unknown arg `--mac-source'
 

Code :
  1. iptables -A FORWARD -i eth0 -m mac --mac-source 00.A0.24.59.FC.02 -o ppp0 -m state --state NEW,ESTABLSHED,RELATED -j ACCEPT


 
Et celle-ci, ceci : Bad state `ESTABLSHED,RELATED'
 
Donc je suis un peu :(
 
:jap:
 
PS : j'ai trouvé l'aide pour les adresses mac ici : http://iptables-tutorial.frozentux [...] E.MACMATCH


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Marsh Posté le 24-09-2003 à 15:46:34   

Reply

Marsh Posté le 24-09-2003 à 16:42:30    

ben il manque un I déja à ESTABLISHED.  :D  
si c' est pareil ds ton script...

Reply

Marsh Posté le 24-09-2003 à 16:46:41    

Ha vé ben j'allais cherche loin un erreur sous mon nez :)
 
Merci bien M'sieur, ca à l'air de mieux marcher  :sol:  :jap:


---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed