Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 28/01/2020, à 08:27

_Blanck_

Iptables filtre mac ?

Bonjour,
Cela fait peu de temps que je connais iptables et je rencontre un problème que je ne parviens pas a résoudre..
En effet j'ai besoin que mon ordinateur autorise:

- Toutes les connexions entrante et sortante local (localhost/réseau privé) sans distinction,
- Toutes les connexions teamviewer sans distinction (L'ordinateur est attitré a un compte afin d'être contrôler a distance si besoin),
- Et enfin toutes les connexions entrante selon leurs adresses mac (pouvoir s'y connecter de n'importe ou dans le monde si l'adresse mac est correcte).

Je bloque sur la dernière étape... J'ai besoin que iptables vérifie plusieurs adresse mac (car j'ai plusieurs appareils) mais je n'arrive pas a activer le filtre mac ne serait-ce que pour une adresse...
Pouvez vous m'aider ?
Si joint le fichier iptables utiliser a l'heur actuel:

#!/bin/bash

iptables-restore < /etc/iptables.personal.rules

sudo iptables -F
sudo iptables -X

#Allow ping
iptables -A OUTPUT -p icmp -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT

#Allow DNS
sudo iptables -A INPUT -p tcp -m tcp --sport 53 -j ACCEPT
sudo iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT
sudo iptables -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
sudo iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT

#Firewall
export ip=$(/sbin/ip addr | grep 'state UP' -A2 | tail -n1 | awk '{print $2}' | cut -f1  -d'/')

#Multicast
iptables -A INPUT -m pkttype --pkt-type multicast -j ACCEPT

#Allow already open connections to receive traffic
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -m conntrack ! --ctstate INVALID -j ACCEPT

#Allow localhost traffic
sudo iptables -I INPUT 2 -i lo -j ACCEPT
sudo iptables -I INPUT -i lo -j ACCEPT

#Allow www
sudo iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
sudo iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT

#Allow Apache2
sudo iptables -A OUTPUT -t filter -p tcp --dport http -j ACCEPT
sudo iptables -A INPUT -p tcp --dport http -j ACCEPT
sudo iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Allow TeamViewer
sudo iptables -A OUTPUT -o eth0 -p tcp --dport 5938 -m state --state NEW -j ACCEPT

#Deny other
iptables -A INPUT -j DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP

#Log setting
sudo iptables -A INPUT -j LOG
sudo iptables -A FORWARD -j LOG

exit 0

Hors ligne

#2 Le 28/01/2020, à 10:11

NicoApi73

Re : Iptables filtre mac ?

Bonjour,

Le filtre sur l'adresse MAC doit être fait avec ebtables et non pas iptables

Hors ligne

#3 Le 28/01/2020, à 10:21

_Blanck_

Re : Iptables filtre mac ?

Je vois...
Je ne connais absolument pas comment pourrait-je adapté mon script afin de filtré les adresses mac du port ssh et 80 ?

Hors ligne

#4 Le 28/01/2020, à 13:16

NicoApi73

Re : Iptables filtre mac ?

Mon expérience est très limité sur le sujet. Je te mets un lien qui explique iptables et ebtables qui pourrait t'aider :
http://ebtables.netfilter.org/br_fw_ia/br_fw_ia.html

Hors ligne