Bonjour,
En tant que voyageur, je suis amené à changer d’IP. Gérant quelques serveurs que je protège par un firewall filtrant les accès SSH par les IP, je suis amené à tomber le firewall ou y paramétrer ma nouvelle IP durant mon déplacement.
Ce serait donc plus pratique pour moi de filtrer par adresse MAC. J’ai déjà fait quelques tentatives sans succès.
La commande de base serait:
iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
Encore faut-il donner la bonne adresse MAC. Me connectant à travers un routeur, dois je indiquer celle de mon routeur (ce qui serait intuile pour ce que je veux faire) ou de mon ordi ?
Pour avoir celle de mon ordi j’ai utilisé ipconfig qui mentionne un champ « ether » avec 6 hexadécimaux séparés par des « : ». Est-ce bien l’adresse MAC de l’interface avec lequel je conecte mon PC ?
J’ai tenté de trouver la MAC vue par un serveur en y lançant les commandes suivantes:
ping mon.ip.globale
arp -a
Mais arp ne mentionne pas mon IP.
Quelqu’un a-t-il déjà utilisé ce type de filtrage ? Est-ce réaliste ?