Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Iptables filtre mac ?

_Blanck_

Bonjour,
Cela fait peu de temps que je connais iptables et je rencontre un problème que je ne parviens pas a résoudre..
En effet j'ai besoin que mon ordinateur autorise:

- Toutes les connexions entrante et sortante local (localhost/réseau privé) sans distinction,
- Toutes les connexions teamviewer sans distinction (L'ordinateur est attitré a un compte afin d'être contrôler a distance si besoin),
- Et enfin toutes les connexions entrante selon leurs adresses mac (pouvoir s'y connecter de n'importe ou dans le monde si l'adresse mac est correcte).

Je bloque sur la dernière étape... J'ai besoin que iptables vérifie plusieurs adresse mac (car j'ai plusieurs appareils) mais je n'arrive pas a activer le filtre mac ne serait-ce que pour une adresse...
Pouvez vous m'aider ?
Si joint le fichier iptables utiliser a l'heur actuel:

#!/bin/bash

iptables-restore < /etc/iptables.personal.rules

sudo iptables -F
sudo iptables -X

#Allow ping
iptables -A OUTPUT -p icmp -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT

#Allow DNS
sudo iptables -A INPUT -p tcp -m tcp --sport 53 -j ACCEPT
sudo iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT
sudo iptables -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
sudo iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT

#Firewall
export ip=$(/sbin/ip addr | grep 'state UP' -A2 | tail -n1 | awk '{print $2}' | cut -f1  -d'/')

#Multicast
iptables -A INPUT -m pkttype --pkt-type multicast -j ACCEPT

#Allow already open connections to receive traffic
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -m conntrack ! --ctstate INVALID -j ACCEPT

#Allow localhost traffic
sudo iptables -I INPUT 2 -i lo -j ACCEPT
sudo iptables -I INPUT -i lo -j ACCEPT

#Allow www
sudo iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
sudo iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT

#Allow Apache2
sudo iptables -A OUTPUT -t filter -p tcp --dport http -j ACCEPT
sudo iptables -A INPUT -p tcp --dport http -j ACCEPT
sudo iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Allow TeamViewer
sudo iptables -A OUTPUT -o eth0 -p tcp --dport 5938 -m state --state NEW -j ACCEPT

#Deny other
iptables -A INPUT -j DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP

#Log setting
sudo iptables -A INPUT -j LOG
sudo iptables -A FORWARD -j LOG

exit 0

NicoApi73

Bonjour,

Le filtre sur l'adresse MAC doit être fait avec ebtables et non pas iptables

_Blanck_

Je vois...
Je ne connais absolument pas comment pourrait-je adapté mon script afin de filtré les adresses mac du port ssh et 80 ?

NicoApi73

Mon expérience est très limité sur le sujet. Je te mets un lien qui explique iptables et ebtables qui pourrait t'aider :
http://ebtables.netfilter.org/br_fw_ia/br_fw_ia.html