Bonjour,
 
 Je cherche comment bloquer une adresse mac sur une interface bien précise.
 
 J'ai essayé:
/sbin/iptables -A INPUT -i $LAN --mac-source xx.xx.xx.xx.xx.xx -j DROP
 
 Mais voilà ce qu'il en ressort: iptables v1.2.9: Unknown arg `--mac-source'
 Alors que ds le man d'iptables, cette option y figure.
 
 Auriez vous une petite idée ?

t'as oublié le --match avant --mac

/sbin/iptables -A INPUT -i $LAN -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP

 
Merci bien, celà fonctionne

Lorsque que j'applique cette ligne, elle est bien interpreté par iptables.
Par contre cette adresse MAC peut toujours utiliser le net.
 
Ce que je voudrais, c'est définir une régle qui empecherait une adresse (MAC) du LAN d'utiliser internet (entrée comme sortie).
(eth1 étant l'interface $LAN et eth0 l'interface $MODEM)
 
Si quelqu'un à une petite idée. Merci

si c'est une question de transition , comme pour une passerelle , c'est la chaine FORWARD que tu dois utiliser et non ( en plus ds ton cas ) la chaine INPUT que tu dois definir.
 

Ce que je cherche en fait à réaliser, c'est un script qui bloquerait une adresse MAC du lan à une heure précise, puis à la laisser de nouveau passer quelques heures plus tard. (les devoirs avant tout)
 
eth1 = $LAN / eth0 = $MODEM / ppp0 = $NET / MAC = xx:xx:xx:xx:xx:xx
 
Pour le moment, je n'arrive pas à bloquer cette adresse.

>Ce que je cherche en fait à réaliser, c'est un script qui
>bloquerait une adresse MAC du lan à une heure précise, puis à
>la laisser de nouveau passer quelques heures plus tard. (les
>devoirs avant tout)
 
-m time
 
http://www.netfilter.org/patch-o-m [...] -base-time

http://christian.caleca.free.fr/netfilter/iptables.htm
 
paragraphe : "Faisons maintenant du NAT"