High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Bloquer des adresses MAC

Dernière réponse le 26 fév 2008 à 22:14:39 Air-Force-One, le 6 fév 2005 à 13:52:09 
 Signaler ce message aux modérateurs

Salut,

Je ai un réseau dont les diffèrents serveurs sont des linux. et une autres machine linux RedHat 9 qui fait office de firewall. Mais je voudrai bloquer l'accès pour certain pc par leur adresse mac. Quelles sont les commande pour y parvenir

NB : J'utilise ShoreWall comme firewall ; quel

Je vous remercie

Posez votre question Répondre

1

kelux, le 6 fév 2005 à 14:51:56

Salut :)

Essayes avec ça dans une commande iptables :

-m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP

Sinon pour faire du filtrage au niveau 2 , il y a arptables et ebtables, par contre je n'ai pas assez travaillé avec pour pouvoir le mettre en oeuvre.
Luc L.
[Gentoo] enfin :Þ

   
Répondre à kelux

2

kmf, le 6 fév 2005 à 15:17:40

En principe il faut mettre une regle de filtrage de genre (normalement dans un script de firewall au bon endroit): 

/sbin/iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP

Pour interdire un client avec l'adresse MAC xx:xx:xx:xx:xx:xx. On peut aussi mettre "REJECT" au lieu de "DROP". La difference c'est avec REJECT le client recevra un message d'erreur qu'il a ete rejete et avec DROP le client ne vois rien et pour lui c'est comme l'adresse IP du serveur n'existerait pas. Si ton firewall fait aussi NAT et si tu veux bloquer pour ton sous-reseau il faut mettre une regle similaire avec "FORWARD" au lieu de "INPUT".
Defois on veut aussi bloquer toutes les adresses MAC sauf une dans ce cas on peut mettre un " ! " (avec espaces devant et apres!!) devant le
xx:xx:xx:xx:xx:xx.
Regardes "man iptables" pour plus de details.

Concernant shorewall il faut savoir ca fait aussi appel a la commande elementaire "iptables" qui est assez complique a utiliser. Les logiciels comme shorewall servent surtout a faciliter l'utilisation d'iptables mais sur le fond c'est toujours iptables qu'on utilise. Je ne sais pas s'il y a une methode facile pour configurer shorewall a filtrer selon l'adresse MAC. Sinon il te faudra creer ton propre script avec de commandes iptables. C'est assez complique au debut mais ca donne beaucoup plus de souplesse. Il faut quand-meme dire que tes besoins sortent de l'ordinaire donc il te faudra maitriser la methode elementaire avec "iptables". Regardes par exemple ici pour un exemple avec firewall et NAT:
http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/stronger-firewall-examples.html#RC.FIREWALL-2.4.X-STRONGER

   
Répondre à kmf

3

tracyk, le 21 nov 2007 à 23:35:49

Comment peux -je savoir une adresse mac d'un ordinateur a distance sur msn ?

   
Répondre à tracyk

4

kilian, le 22 nov 2007 à 00:50:57

Tu ne peux pas.
En règle général sur msn, on parle avec des gens situés dans un réseau différent. Et s'ils sont dans un réseau différent, tu ne peux pas avoir leur adresse MAC. En fait plus simplement (enfin si on veut...), à partir du moment ou au moins un routeur te sépare de quelqu'un tu ne peux plus avoir son adresse Mac.

   
Répondre à kilian

8

 stillfelil, le 26 fév 2008 à 22:14:39

J'adors ton explication lol, en ne peut plus simple ;-)
Linux est la Solution de luxe, ... enjoy debian ;-)

   
Répondre à stillfelil

5

wilbur, le 26 fév 2008 à 19:47:05

Bonjour, on vient de voler mon pc portable mais j ai l adresse mac dans la liste des cles mac autorisée de ma livebox.
Connaissant l adresse mac de mon pc, est il possible de le retrouver sur le net ???
Repondez moi SVP !!!

   
Répondre à wilbur

6

Grunt, le 26 fév 2008 à 20:01:37

ça serait bien de créer un topic différent pour poster une nouvelle question, wilbur..
Tu ne peux pas retrouver une adresse Mac sur internet, cette information ne va pas plus loin que la passerelle internet. Par contre, tu peux tenter ta chance avec d'autres programmes (Windows Update, connexion automatique de MSN, mises à jours logicielles) qui se connectent à Internet dès le lancement de ton PC, si le voleur n'a pas tout réinstallé. par contre je pense qu'aucune société ne t'aidera directement, il faut passer par les forces de polices et ce sont peut-être eux qui t'aideront et te demanderont les informations nécessaires..

   
Répondre à Grunt

7

wilbur, le 26 fév 2008 à 20:49:16

Merci ^^

   
Répondre à wilbur
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net