Salut a tous
 
Je voudrai bloquer une adresse mac sur toutes les interfaces reseau d'une fonera, j'ai mis ça iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP mais ça n'as rien bloqué. merci de votre aide A++

Y'a des modules dans le noyau pour iptables pour matcher les mac address. Regarde de ce côté

oui mais sans les modules? car ça serai pour une fonera

tu avais dit "d'un serveur". Cela dit, iptables c'est level 3 il me semble non ?

oui dsl je me suis planté je pensai a un autre!

Si tu utilises cette règle et que tu n'as pas de message d'erreur quand tu la mets en place, c'est que le bon module est déjà présent sur ton serveur.

 Sinon, il faut veiller à ce que cette règle soit parmi les toutes premières "à matcher" dans la liste (avant tous les ACCEPT & co même), car si un paquet arrive en provenance de l'hôte avec la mac address indiquée et est "matchée" par une règle avec un -j ACCEPT (ou similaire) comme action et située avant cette règle là, le paquet sera accepté.

L'ordre des règles est important.

Pas complètement.
Il y'a un module pour matcher les MAC address, entre autres.

file ton ruleset. Et si tu peux bloquer dans tous les sens, il faut mettre en OUTPUT et en FORWARD aussi

Zzozo a entièrement raison sur l'ordre des règles, il doit y avoir une autre règle qui doit faire passer le paquet tout simplement.
Essaye "-I INPUT" à la place de "-A INPUT" pour insérer la règle en tout premier dans la pile, ça devrait marcher.