1 votes

Charlie Frank avatar

filtrage d'adresses mac iptables

Demandé el 18 de Février, 2012
Quand la question a-t-elle été
797 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comment accorder l'accès à un serveur en fonction de l'adresse MAC ? (Il s'agit d'un VPS)

Selon les recherches google, c'est la syntaxe pour autoriser une certaine adresse mac...

iptables -A INPUT -m mac --mac-source c4:2c:03:30:14:1f -j ACCEPT

Je reçois des messages d'erreur inutiles du type "iptables : Unknown error 18446744073709551615". (Essayé sur ubuntu et centos) Ma syntaxe est-elle incorrecte ? Ou le concept est-il fondamentalement défectueux. Par exemple, est-il impossible de filtrer les adresses mac sur un VPS. Qu'est-ce qui me manque ici ?

Demandé el 18 de Février, 2012 par Charlie Frank

Réponse

Trop de publicités?

3voto

Shane Madden avatar
Shane Madden Points 112034

Le concept est probablement défectueux, selon la façon dont vous essayez de l'utiliser.

L'adresse MAC est utilisée pour la communication sur le même domaine de diffusion. Ainsi, dans les cas où un nœud parle à un autre sur le même sous-réseau, le MAC source du paquet sera en fait le MAC du nœud source. Toutefois, lorsque le trafic est acheminé, le MAC source change au fur et à mesure qu'il traverse chaque segment du réseau.

En termes pratiques : Si vous essayez d'autoriser tout le trafic provenant d'un autre VPS sur le même domaine de diffusion, alors cela devrait fonctionner (il semble que votre iptables a des problèmes avec le module MAC). Sinon, si le système source se trouve en dehors du sous-réseau (par exemple, un périphérique que vous utilisez pour gérer le VPS), cette approche n'est pas viable ; le MAC source de tout le trafic acheminé depuis Internet sera le routeur de premier saut du VPS.

Répondu el 18 de Février, 2012 par Shane Madden (112034 Points )

0 votes

Avatar de Charlie Frank

Merci pour l'explication. Bien que je ne sache toujours pas pourquoi j'obtiens une erreur, au moins maintenant je sais que je ne dois plus perdre de temps avec ça. J'essayais de faire correspondre un à distance l'adresse mac, donc ça n'aurait pas fait ce que je voulais de toute façon. Merci.

Commenté el 18 de Février, 2012 par Charlie Frank

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X