KSPQR
Bonjour à tous,
Dans l'objectif de sécuriser un peu l'accès à mon NAS syno, j'ai dans l'idée d'opérer un filtrage sur adresse MAC pour les connexions venant du WAN et sur IP pour les connexions dans le LAN. Le tout dans un terminal en SSH.
Pour le filtrage sur IP, aucun souci, iptables me permet de le faire facilement avec ce genre de commande :
iptables -A INPUT -s 192.xxx.x.xxx -j ACCEPT
En revanche, lorsque je veux filtrer sur adresse mac, et que je tape ça :
iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
Iptables me répond :
iptables v1.4.2: Couldn't load match `mac':/lib/iptables/libipt_mac.so: cannot open shared object file: No such file or directory
D'après le man d'iptables, je comprends que le filtrage sur adresse mac est une fonction additionnelle d'iptables, un module qui doit être chargé.
Or, je suis un peu dépassé, je l'avoue, et on attend mes limites.
Auriez-vous un conseil à me donner pour charger ce module dans iptables sur ce NAS Synology (OS : DSM 4.3) ?
Merci par avance,
KSPQR
KSPQR
Alors, pour clore le sujet :
- Impossible d'activer le module MAC MATCH sur l'iptables sans opérer une recompilation du noyau. Opération trop périlleuse pour un néophyte. Même pas certain que ce soit vraiment possible.
- Mon NAS étant derrière un routeur, le filtrage par MAC address doit de toute façon se faire au niveau routeur, puisque, je ne le savais pas, le flux prend la MAC address du dernier noeud traversé (ce qui semble logique, en effet).
J'espère que ces éléments aideront quelqu'un qui se pose les mêmes questions que moi ;-).
