Bonjour bonjour,
J'ai un script iptables qui fonctionne. ![[:meganne]](https://forum-images.hardware.fr/images/perso/meganne.gif "[:meganne]")
Il y a deux machines derrières la passerelle:
- une a droit d'aller partout sur tous les ports tcp udp
- l'autre n'a le droit qu'au port inférieur à 1024 en tcp udp
Ces restrictions sont faites au niveau des adresses IP, mais la deuxième machine a été maligne et a volé l'IP de la première.
Donc j'ai vu qu'il était possible de faire des restrictions au niveau des adresses MAC, mais pour l'instant ca ne marche pas.
Code :
- iptables -A FORWARD -i eth0 --mac-source 00.A0.24.59.FC.02 -o ppp0 -m state --state NEW,ESTABLSHED,RELATED -j ACCEPT
|
Cette ligne me renvoit l'erreur : iptables v1.2.6a: Unknown arg `--mac-source'
Code :
- iptables -A FORWARD -i eth0 -m mac --mac-source 00.A0.24.59.FC.02 -o ppp0 -m state --state NEW,ESTABLSHED,RELATED -j ACCEPT
|
Et celle-ci, ceci : Bad state `ESTABLSHED,RELATED'
Donc je suis un peu 
PS : j'ai trouvé l'aide pour les adresses mac ici : http://iptables-tutorial.frozentux [...] E.MACMATCH
---------------
Fais le ou ne le fais pas, mais il n'y a pas d'essai !!!
