Bonjour,
Je cherche à autoriser uniquement l’accès au réseau a des machines via le couple IP/MAC.
Les PC ont des adresses en 192.168.1.XXX, le routeur de “filtrage” aura l’adresse 192.168.1.2 et le routeur pour “internet” aura l’adresse 192.168.1.1 (risque de changer dans un second temps, pour un autre réseau).
Je vais configurer l’interface réseau :
Exemple du PC1 :
IP : 192.168.1.11
MASK : 255.255.255.0
GATEWAY : 192.168.1.2 => routeur filtrage
DNS : 8.8.8.8
Exemple du PC2 :
IP : 192.168.1.12
MASK : 255.255.255.0
GATEWAY : 192.168.1.2 => routeur filtrage
DNS : 8.8.8.8
Afin d’éviter que les utilisateurs changent d’IP à tout va, j’ai pensé rajouter une règle pour chaque IP avec la MAC sur le routeur 192.168.1.2 afin d’autoriser ou non le trafic local/internet.
Si je ne me trompe pas la règle de filtrage une IP = une MAC dans iptables :
[quote]
iptables -A INPUT -s 192.168.1.11 -i eth0 -m mac ! --mac-source 00:1A:92:CB:E1:80 -j DROP[/quote]
Par contre est-ce que cette règle est la bonne est doit être placée en INPUT ?
Merci.