Adresse mac

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar ricoree » 19 Sep 2003 16:30

Hello, <BR> <BR> Je cherche à interdire l'accès d'une de mes machines du réseau local à internet. <BR>Pour ça je suis allé dans le rc.firewall et j'ai rentré la ligne <BR> <BR>/sbin/iptables -I FORWARD -m mac --mac-source 00-00-00-00-00-00 -j DROP <BR> <BR>comme précisé sur le site d'Antolien <!-- BBCode auto-link start --><a href="http://antolien.free.fr/ipcop/mac.htm" target="_blank">http://antolien.free.fr/ipcop/mac.htm</a><!-- BBCode auto-link end -->, cependant ça ne fonctionne pas malgré le reboot d'ipcop et de la machine cliente. <BR> <BR>Quelqu'un pour éclairer ma lanterne ? <BR> <BR> <BR>Ma config : <BR>ipcop : 192.168.0.1 <BR>vert : 192.168.0.X <BR>orange : 192.168.1.X <BR>rouge : ppoe <BR> <BR>THx
Avatar de l’utilisateur
ricoree
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 29 Juil 2003 00:00

Messagepar antolien » 19 Sep 2003 16:35

Une adresse mac avec que des 0 c'est louche... <BR> <BR>Je ne suis pas sûr mais ça ressemble à une sorte de broadcast au niveau arp. Donc je pense pas que ce soit rattaché à une véritable interface. <BR> <BR>Donnes nous ton iptables -L , normalement ça fonctionne ce bloquage par mac address. <BR> <BR>Qu'est-ce qui te fait dire que ça ne fontionne pas ? <BR> <BR> tu es sûr que l'adresse mac du poste client est 00-00... ?<BR><BR><font size=-2></font>
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar ricoree » 19 Sep 2003 16:51

sorry <IMG SRC="images/smiles/icon_lol.gif"> <BR>l'adresse est bidon bien évidemment pour pas donner la vraie adresse mac. <BR>l'adresse mac cliente est tout à fait normale ..... <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR><BR><font size=-2></font>
Avatar de l’utilisateur
ricoree
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 29 Juil 2003 00:00

Messagepar antolien » 19 Sep 2003 16:54

ok <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Tu es sûr d'avoir bien entré l'adresse mac ? car ça marche. Tu n'as même pas à rebooter ipcop si tu tapes la commande via le shell
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar ricoree » 19 Sep 2003 17:10

Je viens de faire un iptables -L et je vois qu'il manque le dernier chiffre de l'adresse mac, bien que je l'ai écrite correctement.. <BR>Comment se fait-il donc ? <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
ricoree
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 29 Juil 2003 00:00

Messagepar ricoree » 19 Sep 2003 17:16

Dernier message à ne pas prendre en compte ! <BR> <BR>Après mon iptables - L j'ai : <BR>target prot source destination <BR>DROP ALL ANYWHERE ANYWHERE mon adresse mac
Avatar de l’utilisateur
ricoree
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 29 Juil 2003 00:00

Messagepar ricoree » 22 Sep 2003 15:25

Pour ceux que ça interesse, j'ai réussi à passer la commande en tapant "INPUT" au lieu du "FORWARD" .
Avatar de l’utilisateur
ricoree
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 29 Juil 2003 00:00

Messagepar tomtom » 22 Sep 2003 15:26

Ha, ca c'est parceque tu utilises un proxy transparent ! <BR> <BR>Faut tout nous dire <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar ricoree » 22 Sep 2003 15:47

Ok thx...
Avatar de l’utilisateur
ricoree
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 29 Juil 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron