hppp a écrit :
Salut a tous Je voudrai bloquer une adresse mac sur toutes les interfaces reseau d'un serveur, j'ai mis ça iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP mais ça n'as rien bloqué. merci de votre aide A++
|
RiderCrazy a écrit :
Y'a des modules dans le noyau pour iptables pour matcher les mac address. Regarde de ce côté
|
Si tu utilises cette règle et que tu n'as pas de message d'erreur quand tu la mets en place, c'est que le bon module est déjà présent sur ton serveur.
Sinon, il faut veiller à ce que cette règle soit parmi les toutes premières "à matcher" dans la liste (avant tous les ACCEPT & co même), car si un paquet arrive en provenance de l'hôte avec la mac address indiquée et est "matchée" par une règle avec un -j ACCEPT (ou similaire) comme action et située avant cette règle là, le paquet sera accepté.
L'ordre des règles est important.
Message édité par Zzozo le 02-04-2007 à 18:02:13
---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle