Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1631 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

séparateur iptables

n°309502
ge64
Posté le 19-08-2003 à 09:33:06  profilanswer
 

Bonjour tout le monde !
 
Ma question est plutôt simple, pour celui qui connait la réponse, bien évidemment...
 
Dans un script iptables, quel séparateur dois-je utiliser entre deux adresses MAC ?
 
J'utilise iptables comme firewall pour filtrer les requêtes selon l'adresse MAC source. Par exemple, j'ai les règles suivantes :
 
iptables -A FORWARD -m state -state NEW -m mac -mac-source xx:xx:xx:xx:xx:xx -j ACCEPT  
iptables -A FORWARD -m state -state NEW -m mac -mac-source yy:yy:yy:yy:yy:yy -j ACCEPT  
iptables -A FORWARD -m state -state NEW -m mac -mac-source zz:zz:zz:zz:zz:zz -j ACCEPT  
etc...
 
et j'aimerais n'avoir qu'une seule ligne, du genre  
 
iptables -A FORWARD -m state -state NEW -m mac -mac-source xx:xx:xx:xx:xx:xx "sep" yy:yy:yy:yy:yy:yy "sep" zz:zz:zz:zz:zz:zz -j ACCEPT
 
où "sep" est le séparateur que je cherche.
 
Merci d'avance !

mood
Publicité
Posté le 19-08-2003 à 09:33:06  profilanswer
 

n°309504
nikosaka
Posté le 19-08-2003 à 09:53:25  profilanswer
 

JoWiLe a écrit :

aucune idée... je sais même pas si c'est supporté :??:
 
 
parce que le support des ports multiples genre "--dport 21,22,53,110" était pas encore fonctionnel à ma dernière tentative en date :sweat:


 
ah si ça marche depuis longtemps il me semble.
par contre il faut sans doute rajoute un patch-o-matic pour faire ça, je ne pense pas que ça marche d'origine.
mais une fois patché : -m multiport --dport 22,25,... fonctionne sans pb  
 ;)  
 
pour le match par mac source j'en ai aucune idée  :(


Message édité par nikosaka le 19-08-2003 à 09:53:46
n°309607
glacote
Posté le 19-08-2003 à 13:30:54  profilanswer
 

Euh ...

Code :
  1. for mac in ${MAC_ADDRESSES}; do
  2.   iptables -A FORWARD -m state -state NEW -m mac -mac-source ${mac} -j ACCEPT 
  3. done


non ?

n°309639
ge64
Posté le 19-08-2003 à 14:23:44  profilanswer
 

cela ressemble à une très bonne solution !
 
merci et bravo pour l'idée  :)

n°309715
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 19-08-2003 à 16:25:41  profilanswer
 

JoWiLe a écrit :

aucune idée... je sais même pas si c'est supporté :??:
 
 
parce que le support des ports multiples genre "--dport 21,22,53,110" était pas encore fonctionnel à ma dernière tentative en date :sweat:


Ca marche ça ... :o
Depuis un peu de temps déjà ... :)

n°309718
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 19-08-2003 à 16:26:54  profilanswer
 

glacote a écrit :

Euh ...

Code :
  1. for mac in ${MAC_ADDRESSES}; do
  2.   iptables -A FORWARD -m state -state NEW -m mac -mac-source ${mac} -j ACCEPT 
  3. done


non ?
 


Je pense aussi que cé la meilleure solution pour le moment


Aller à :
Ajouter une réponse
 

Sujets relatifs
iptables et réseau local : des blocages non souhaitésProblème iptables + FTP
[iptables] blacklistage de boolay - j'ai du raté qq choseIpTables, mon 1er script, j'ai des questions
[iptables] routage ftpRESOLU [IPTables] Permettre l'upload sur ftp
[iptables] aide a tous ceux qui y capte rien :dDetecteur d'intrusion sur linux , gerer ses log iptables ?
[iptables]restriction IP client[iptables] un pti coudmain vite fait pour comprendre bien ?
Plus de sujets relatifs à : séparateur iptables

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.035 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR