1 votes

Charlie Frank avatar

Iptables filtrage d'adresse MAC

Demandé el 18 de Février, 2012
Quand la question a-t-elle été
803 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comment accorder l'accès à un serveur basé sur l'adresse MAC? (Il s'agit d'un VPS)

D'après les recherches Google, voici la syntaxe pour autoriser une certaine adresse MAC...

iptables -A INPUT -m mac --mac-source c4:2c:03:30:14:1f -j ACCEPT

Je reçois des messages d'erreur inutiles du type "iptables: Unknown error 18446744073709551615". (Je l'ai essayé sous Ubuntu et CentOS) Ma syntaxe est-elle incorrecte? Ou le concept est-il fondamentalement erroné. Est-il impossible de filtrer les adresses MAC sur un VPS. Qu'est-ce que j'ai manqué?

Demandé el 18 de Février, 2012 par Charlie Frank

Réponse

Trop de publicités?

3voto

Shane Madden avatar
Shane Madden Points 112034

Le concept est probablement erroné, en fonction de la manière dont vous essayez de l'utiliser.

L'adresse MAC est ce qui est utilisé pour la communication sur le même domaine de diffusion - ainsi, dans les cas où un nœud parle à un autre sur le même sous-réseau, l'adresse MAC source du paquet sera en fait l'adresse MAC du nœud source. Cependant, lorsqu'un trafic est routé, l'adresse MAC source change lors de son passage à travers chaque segment de réseau.

En termes pratiques : Si vous essayez de permettre tout le trafic en provenance d'un autre VPS sur le même domaine de diffusion, alors cela devrait fonctionner (il semble que votre iptables rencontre des problèmes avec le module MAC). Sinon, si le système source est en dehors du sous-réseau (par exemple, un appareil que vous utilisez pour gérer le VPS), alors cette approche n'est pas praticable ; l'adresse MAC source de tout le trafic routé depuis l'internet sera le routeur de premier saut du VPS.

Répondu el 18 de Février, 2012 par Shane Madden (112034 Points )

0 votes

Avatar de Charlie Frank

Merci pour l'explication. Bien que je ne sache toujours pas pourquoi j'obtiens une erreur, au moins maintenant je sais qu'il ne faut plus perdre de temps avec cela. Je cherchais à faire correspondre une adresse mac distante, donc cela n'aurait de toute façon pas fait ce que je voulais. Merci.

Commenté el 18 de Février, 2012 par Charlie Frank

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X