Je recherche un outil sous Linux qui me permettrait de laisser passer une
liste d'adresse MAC et de rejeter les autres.
Savez vous si cela existe ?
J'utilise iptables/Netfilter pour le filtrage au niveau 3. J'ai vu qu'il y
avait une option -mac mais on ne peut spécifier qu'une seule adresse MAC à
la fois.
Merci
A+
Zebre
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JP
Zebre a écrit:
Bonjour,
Je recherche un outil sous Linux qui me permettrait de laisser passer une liste d'adresse MAC et de rejeter les autres. Savez vous si cela existe ? J'utilise iptables/Netfilter pour le filtrage au niveau 3. J'ai vu qu'il y avait une option -mac mais on ne peut spécifier qu'une seule adresse MAC à la fois. Merci A+ Zebre
hi,
proxy mac?
Zebre <zebre@pasdemail.com> a écrit:
Bonjour,
Je recherche un outil sous Linux qui me permettrait de laisser passer une
liste d'adresse MAC et de rejeter les autres.
Savez vous si cela existe ?
J'utilise iptables/Netfilter pour le filtrage au niveau 3. J'ai vu qu'il y
avait une option -mac mais on ne peut spécifier qu'une seule adresse MAC à
la fois.
Merci
A+
Zebre
Je recherche un outil sous Linux qui me permettrait de laisser passer une liste d'adresse MAC et de rejeter les autres. Savez vous si cela existe ? J'utilise iptables/Netfilter pour le filtrage au niveau 3. J'ai vu qu'il y avait une option -mac mais on ne peut spécifier qu'une seule adresse MAC à la fois. Merci A+ Zebre
hi,
proxy mac?
Julien Salgado
Zebre a écrit :
Bonjour,
Bonjour,
Je recherche un outil sous Linux qui me permettrait de laisser passer une liste d'adresse MAC et de rejeter les autres. Savez vous si cela existe ?
J'utilise iptables/Netfilter pour le filtrage au niveau 3. J'ai vu qu'il y avait une option -mac mais on ne peut spécifier qu'une seule adresse MAC à la fois.
On peut entendre la question de plusieurs façon, tu veux filtrer les paquet IP prvenant d'un certaine mac, alors ta solution est la bonne (même si tu as beaucoup de règle).
Si veux filtrer les trammes ARP qui permettent de résoudre la MAC en fonction de l'IP tu peux utiliser arptables (dans le noyau il faut activer ce qui va bien) dont l'utilitaire peut être trouver en autre chez RedHat :
Il suffit d'extraire le source du RPM éventuellement.
Si tu veux vraiment filtrer au niveau 2 tu peux utiliser ebtables, qui est le filtrage en mode bridge (ethernet). qui permet de spécifier les adresses MAC et de filtrer dessus (avec la même limitation d'une ligne par MAC). Voir entre autre :
http://ebtables.sourceforge.net/
-- Julien
Zebre a écrit :
Bonjour,
Bonjour,
Je recherche un outil sous Linux qui me permettrait de laisser passer une
liste d'adresse MAC et de rejeter les autres.
Savez vous si cela existe ?
J'utilise iptables/Netfilter pour le filtrage au niveau 3. J'ai vu qu'il y
avait une option -mac mais on ne peut spécifier qu'une seule adresse MAC à
la fois.
On peut entendre la question de plusieurs façon, tu veux filtrer les
paquet IP prvenant d'un certaine mac, alors ta solution est la bonne
(même si tu as beaucoup de règle).
Si veux filtrer les trammes ARP qui permettent de résoudre la MAC en
fonction de l'IP tu peux utiliser arptables (dans le noyau il faut
activer ce qui va bien) dont l'utilitaire peut être trouver en autre
chez RedHat :
Il suffit d'extraire le source du RPM éventuellement.
Si tu veux vraiment filtrer au niveau 2 tu peux utiliser ebtables, qui
est le filtrage en mode bridge (ethernet). qui permet de spécifier les
adresses MAC et de filtrer dessus (avec la même limitation d'une ligne
par MAC). Voir entre autre :
Je recherche un outil sous Linux qui me permettrait de laisser passer une liste d'adresse MAC et de rejeter les autres. Savez vous si cela existe ?
J'utilise iptables/Netfilter pour le filtrage au niveau 3. J'ai vu qu'il y avait une option -mac mais on ne peut spécifier qu'une seule adresse MAC à la fois.
On peut entendre la question de plusieurs façon, tu veux filtrer les paquet IP prvenant d'un certaine mac, alors ta solution est la bonne (même si tu as beaucoup de règle).
Si veux filtrer les trammes ARP qui permettent de résoudre la MAC en fonction de l'IP tu peux utiliser arptables (dans le noyau il faut activer ce qui va bien) dont l'utilitaire peut être trouver en autre chez RedHat :
Il suffit d'extraire le source du RPM éventuellement.
Si tu veux vraiment filtrer au niveau 2 tu peux utiliser ebtables, qui est le filtrage en mode bridge (ethernet). qui permet de spécifier les adresses MAC et de filtrer dessus (avec la même limitation d'une ligne par MAC). Voir entre autre :
http://ebtables.sourceforge.net/
-- Julien
Eric Razny
"Zebre" a écrit dans le message de news:4007f313$0$19279$
Bonjour,
Je recherche un outil sous Linux qui me permettrait de laisser passer une liste d'adresse MAC et de rejeter les autres. Savez vous si cela existe ? J'utilise iptables/Netfilter pour le filtrage au niveau 3. J'ai vu qu'il y avait une option -mac mais on ne peut spécifier qu'une seule adresse MAC à la fois.
Au pire tu peux faire un petit script de génération de règles, non?
Eric.
"Zebre" <zebre@pasdemail.com> a écrit dans le message de
news:4007f313$0$19279$626a54ce@news.free.fr...
Bonjour,
Je recherche un outil sous Linux qui me permettrait de laisser passer une
liste d'adresse MAC et de rejeter les autres.
Savez vous si cela existe ?
J'utilise iptables/Netfilter pour le filtrage au niveau 3. J'ai vu qu'il y
avait une option -mac mais on ne peut spécifier qu'une seule adresse MAC à
la fois.
Au pire tu peux faire un petit script de génération de règles, non?
"Zebre" a écrit dans le message de news:4007f313$0$19279$
Bonjour,
Je recherche un outil sous Linux qui me permettrait de laisser passer une liste d'adresse MAC et de rejeter les autres. Savez vous si cela existe ? J'utilise iptables/Netfilter pour le filtrage au niveau 3. J'ai vu qu'il y avait une option -mac mais on ne peut spécifier qu'une seule adresse MAC à la fois.
Au pire tu peux faire un petit script de génération de règles, non?
Eric.
Rakotomandimby
Zebre wrote:
Bonjour, Bonjour
mais dans ce cas, tu fais plusieurs regles ! une pour chaque adresse mac que tu veux interdire ... c'est trop long a faire ? ou alors tu fais créér ça avec un script shell ...
-- http://mrakotom.free.fr
Zebre wrote:
Bonjour,
Bonjour
mais dans ce cas, tu fais plusieurs regles ! une pour chaque adresse mac que
tu veux interdire ... c'est trop long a faire ? ou alors tu fais créér ça
avec un script shell ...
mais dans ce cas, tu fais plusieurs regles ! une pour chaque adresse mac que tu veux interdire ... c'est trop long a faire ? ou alors tu fais créér ça avec un script shell ...
-- http://mrakotom.free.fr
Zebre
De sa prose Thierry Herbelot nous racontait:
mais dans ce cas, tu fais plusieurs regles ! une pour chaque adresse mac que tu veux interdire ... c'est trop long a faire ? ou alors tu fais créér ça avec un script shell ...
C'est possible, mais si je dois faire mes règles pour chaque @MAC, ca va faire la patate de règle, non ? J'aurai voulu une solution un peu plus "propre".
En fait, c'est pas vraiment pour mettre en oeuvre, plus par curiosité. Je suis en train de faire la maquette d'un réseau pour un projet de cours et je me suis dit qu'un filtrage niveau 2 pourrait empêcher un certain nombre de personne de se connecter sur le réseau. Effectivement, il se trouve que c'est contournable, mais ça peut ajouter une sécurité tout de même contre un employé lambda qui voudrait se ramener avec son portable (virusé de partout bien entendu) et se brancher sur le réseau. Je pense que c'est un peu plus de sécurité et peu d'effort à fournir...
Merci de vos remarques la dessus. A+ Zebre
De sa prose Thierry Herbelot nous racontait:
mais dans ce cas, tu fais plusieurs regles ! une pour chaque adresse
mac que tu veux interdire ... c'est trop long a faire ? ou alors tu
fais créér ça avec un script shell ...
C'est possible, mais si je dois faire mes règles pour chaque @MAC, ca va
faire la patate de règle, non ?
J'aurai voulu une solution un peu plus "propre".
En fait, c'est pas vraiment pour mettre en oeuvre, plus par curiosité. Je
suis en train de faire la maquette d'un réseau pour un projet de cours et je
me suis dit qu'un filtrage niveau 2 pourrait empêcher un certain nombre de
personne de se connecter sur le réseau. Effectivement, il se trouve que
c'est contournable, mais ça peut ajouter une sécurité tout de même contre un
employé lambda qui voudrait se ramener avec son portable (virusé de partout
bien entendu) et se brancher sur le réseau. Je pense que c'est un peu plus
de sécurité et peu d'effort à fournir...
mais dans ce cas, tu fais plusieurs regles ! une pour chaque adresse mac que tu veux interdire ... c'est trop long a faire ? ou alors tu fais créér ça avec un script shell ...
C'est possible, mais si je dois faire mes règles pour chaque @MAC, ca va faire la patate de règle, non ? J'aurai voulu une solution un peu plus "propre".
En fait, c'est pas vraiment pour mettre en oeuvre, plus par curiosité. Je suis en train de faire la maquette d'un réseau pour un projet de cours et je me suis dit qu'un filtrage niveau 2 pourrait empêcher un certain nombre de personne de se connecter sur le réseau. Effectivement, il se trouve que c'est contournable, mais ça peut ajouter une sécurité tout de même contre un employé lambda qui voudrait se ramener avec son portable (virusé de partout bien entendu) et se brancher sur le réseau. Je pense que c'est un peu plus de sécurité et peu d'effort à fournir...
