j'ai lu dans le manuel qu'on pouvait préciser la macaddress d'une
carte ethernet qu'on voulait autoriser à se connecter sur une machine;
j'ai donc ajouté la ligne suivante dans mon script iptables:
/sbin/iptables -A INPUT -i ppp0 -p tcp -m mac --mac-source
00:09:5B:1E:A0:23 --dport 22 -m state --state NEW,ESTABLISHED -j
ACCEPT
Et bien ça ne marche pas! Y a-t-il quelque chose d'autre à faire?
Merci.
--
François Patte.
École Française d'Extrême-Orient
Deccan College
Pune 411006 - Inde
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Kevin
Le 16 Oct 2003 16:02:26 +0200, Francois Patte a ecrit: | | j'ai lu dans le manuel qu'on pouvait préciser la macaddress d'une | carte ethernet qu'on voulait autoriser à se connecter sur une machine; | j'ai donc ajouté la ligne suivante dans mon script iptables: | | /sbin/iptables -A INPUT -i ppp0 -p tcp -m mac --mac-source | 00:09:5B:1E:A0:23 --dport 22 -m state --state NEW,ESTABLISHED -j | ACCEPT | | Et bien ça ne marche pas! Y a-t-il quelque chose d'autre à faire? | Ou est la machine emettrice par rapport au serveur? Si elle est au dela du premier routeur, c'est grille, les mac ne se transmettent pas (et tu as la mac du dernier routeur a la place)
-- Kevin Je me souviens que la derniere fois que je l'ai vu faire ca.. -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le 16 Oct 2003 16:02:26 +0200, Francois Patte a ecrit:
|
| j'ai lu dans le manuel qu'on pouvait préciser la macaddress d'une
| carte ethernet qu'on voulait autoriser à se connecter sur une machine;
| j'ai donc ajouté la ligne suivante dans mon script iptables:
|
| /sbin/iptables -A INPUT -i ppp0 -p tcp -m mac --mac-source
| 00:09:5B:1E:A0:23 --dport 22 -m state --state NEW,ESTABLISHED -j
| ACCEPT
|
| Et bien ça ne marche pas! Y a-t-il quelque chose d'autre à faire?
|
Ou est la machine emettrice par rapport au serveur? Si elle est
au dela du premier routeur, c'est grille, les mac ne se transmettent
pas (et tu as la mac du dernier routeur a la place)
--
Kevin
Je me souviens que la derniere fois que je l'ai vu faire ca..
-+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le 16 Oct 2003 16:02:26 +0200, Francois Patte a ecrit: | | j'ai lu dans le manuel qu'on pouvait préciser la macaddress d'une | carte ethernet qu'on voulait autoriser à se connecter sur une machine; | j'ai donc ajouté la ligne suivante dans mon script iptables: | | /sbin/iptables -A INPUT -i ppp0 -p tcp -m mac --mac-source | 00:09:5B:1E:A0:23 --dport 22 -m state --state NEW,ESTABLISHED -j | ACCEPT | | Et bien ça ne marche pas! Y a-t-il quelque chose d'autre à faire? | Ou est la machine emettrice par rapport au serveur? Si elle est au dela du premier routeur, c'est grille, les mac ne se transmettent pas (et tu as la mac du dernier routeur a la place)
-- Kevin Je me souviens que la derniere fois que je l'ai vu faire ca.. -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Khanh-Dang
Francois Patte wrote:
/sbin/iptables -A INPUT -i ppp0 -p tcp -m mac --mac-source 00:09:5B:1E:A0:23 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
ta machine doit être sur le réseau local pour que les adresses mac soit dispo, donc ton "-i ppp0" n'a pas raison d'être je pense. Remplace le par -i eth0 si eth0 est l'interface de ta carte réseau.
Francois Patte wrote:
/sbin/iptables -A INPUT -i ppp0 -p tcp -m mac --mac-source
00:09:5B:1E:A0:23 --dport 22 -m state --state NEW,ESTABLISHED -j
ACCEPT
ta machine doit être sur le réseau local pour que les adresses mac soit
dispo, donc ton "-i ppp0" n'a pas raison d'être je pense. Remplace le
par -i eth0 si eth0 est l'interface de ta carte réseau.
/sbin/iptables -A INPUT -i ppp0 -p tcp -m mac --mac-source 00:09:5B:1E:A0:23 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
ta machine doit être sur le réseau local pour que les adresses mac soit dispo, donc ton "-i ppp0" n'a pas raison d'être je pense. Remplace le par -i eth0 si eth0 est l'interface de ta carte réseau.
Wally
"Francois Patte" a écrit dans le message de news:
Bonjour,
j'ai lu dans le manuel qu'on pouvait préciser la macaddress d'une carte ethernet qu'on voulait autoriser à se connecter sur une machine; j'ai donc ajouté la ligne suivante dans mon script iptables:
/sbin/iptables -A INPUT -i ppp0 -p tcp -m mac --mac-source 00:09:5B:1E:A0:23 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
Et bien ça ne marche pas! Y a-t-il quelque chose d'autre à faire?
Merci. -- François Patte.
École Française d'Extrême-Orient Deccan College Pune 411006 - Inde
Bonjour,
Comme indiqué dans le manuel :
mac --mac-source [!] addresse Correspondance avec l'adresse MAC. Cela doit être de la forme XX:XX:XX:XX:XX:XX. Notez que cela a un sens seulement pour les paquets utilisant les chaînes PREROUTING, FORWARD ou INPUT et en provenance de cartes réseau Ethernet.
Vu t'as la ligne, il s'agit d'un paquet entrant venant d'internet, du coup tu perds l'information dans les trames. Ainsi la correspondance ne peut s'effectuer d'où ton problème.
En espérant t'avoir éclairé.
Yannick
"Francois Patte" <patte@pluton.math-info.univ-paris5.fr> a écrit dans le
message de news:xnyk775waa5.fsf@pluton.math-info.univ-paris5.fr...
Bonjour,
j'ai lu dans le manuel qu'on pouvait préciser la macaddress d'une
carte ethernet qu'on voulait autoriser à se connecter sur une machine;
j'ai donc ajouté la ligne suivante dans mon script iptables:
/sbin/iptables -A INPUT -i ppp0 -p tcp -m mac --mac-source
00:09:5B:1E:A0:23 --dport 22 -m state --state NEW,ESTABLISHED -j
ACCEPT
Et bien ça ne marche pas! Y a-t-il quelque chose d'autre à faire?
Merci.
--
François Patte.
École Française d'Extrême-Orient
Deccan College
Pune 411006 - Inde
Bonjour,
Comme indiqué dans le manuel :
mac
--mac-source [!] addresse
Correspondance avec l'adresse MAC. Cela doit être de la
forme
XX:XX:XX:XX:XX:XX. Notez que cela a un sens seulement pour
les
paquets utilisant les chaînes PREROUTING, FORWARD ou INPUT et
en
provenance de cartes réseau Ethernet.
Vu t'as la ligne, il s'agit d'un paquet entrant venant d'internet, du coup
tu perds l'information dans les trames. Ainsi la correspondance ne peut
s'effectuer d'où ton problème.
j'ai lu dans le manuel qu'on pouvait préciser la macaddress d'une carte ethernet qu'on voulait autoriser à se connecter sur une machine; j'ai donc ajouté la ligne suivante dans mon script iptables:
/sbin/iptables -A INPUT -i ppp0 -p tcp -m mac --mac-source 00:09:5B:1E:A0:23 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
Et bien ça ne marche pas! Y a-t-il quelque chose d'autre à faire?
Merci. -- François Patte.
École Française d'Extrême-Orient Deccan College Pune 411006 - Inde
Bonjour,
Comme indiqué dans le manuel :
mac --mac-source [!] addresse Correspondance avec l'adresse MAC. Cela doit être de la forme XX:XX:XX:XX:XX:XX. Notez que cela a un sens seulement pour les paquets utilisant les chaînes PREROUTING, FORWARD ou INPUT et en provenance de cartes réseau Ethernet.
Vu t'as la ligne, il s'agit d'un paquet entrant venant d'internet, du coup tu perds l'information dans les trames. Ainsi la correspondance ne peut s'effectuer d'où ton problème.
