Iptables problème

Support Debian
#1

Bonjours

Coment faire plus simple !!!

je veux filtrer de 10.0.1.0 a 10.0.2.255

donc j’ais trouver kk chause mais je me sans pas de tout tapper 1 par 1.

iptables -A INPUT -s 10.0.1.0 -j DROP
iptables -A OUTPUT -d 10.0.1.0 -j DROP

iptables -A INPUT -s 10.0.1.1 -j DROP
iptables -A OUTPUT -d 10.0.1.1 -j DROP

iptables -A INPUT -s 10.0.1.2 -j DROP
iptables -A OUTPUT -d 10.0.1.2 -j DROP

iptables -A INPUT -s 10.0.1.3 -j DROP
iptables -A OUTPUT -d 10.0.1.3 -j DROP
… ect …
iptables -A INPUT -s 10.0.1.2.255 -j DROP
iptables -A OUTPUT -d 10.0.1.2.255 -j DROP

je je me sans pas de tapper tout sa juska 10.0.2.255

avez vous une hautre solution !!! SVP

#2

iptables -A INPUT -s 10.0.1.0/24 -j DROP iptables -A OUTPUT -d 10.0.1.0/24 -j DROP iptables -A INPUT -s 10.0.2.0/24 -j DROP iptables -A OUTPUT -d 10.0.2.0/24 -j DROPBonjour quand même et tout ce genre de choses…

#3

ha DSL et bonjours à tous .
Merci pour ta réponces

je voudrais faire pareille pour une adrèsse MAC .

Filtrer toutes les @mac et en autoriser 4 uniquement

#4

man iptables

#5

re

en tapant man iptables , je sais comment on fait pour filtrer une @mac , mais je sais pas comme on fait pour toute les exclure !!!

iptables -A INPUT -s eth1-bas mac 00:0F:1F:44:E2:3E

j’arrive si kk1 peur m’aider

#6

… -j DROP
:laughing:

#7

bon je laisse tomber j’ais pas trouver comme on fait . depuis 1:46 pm je cherche et la je désespère . si kk1 sais comment filtrer toute les @mac et en autoriser 3 tenez moi au courant , je reste connecter encore 1H de plus pour voir au cas ou si kk1 me donnerais une solution

Merci camème pour le filtrage d’une plage ip sa ma rendu service

#8

iptables -A INPUT -i ethX -m mac --mac-source ! 0d:ee:ee:ee:ee:ee -j DROP

rajouter à la chaine input sur l’interface ethX / chargement du module mac / toutes les adresse mac ne correspondant pas à (!) 00:xx:xx… vers la cible DROP

à voir si tu peux mettre tte les adresse mac à la suite

iptables -A INPUT -i ethX -m mac --mac-source ! 0d:ee:ee:ee:ee:ee ! 0d:ee:ee:ee:ee:ee ! 0d:ee:ee:ee:ee:ee -j DROP

#9

moi aussi j’ais trouver kk chause pour interdire une @mac et les autoriser , moi sa ressemble à sa

iptables -A INPUT -m mac --mac-source 00-08-6C-E0-1B-BE -j DROP # Interdit l’adresse MAC 00-08-6C-E0-1B-BE en entrée

par contre je sais pas comment on fait pour tout interdire les @mac et en autoriser quelques une :!!!

en fait je voudrais filtrer tout le monde et autoriser que 1 pc a communiquer avec le serveur linux !!!

#10

si ce n’est qu’un pc cette regle interdira tte les autres adresses mac

iptables -A INPUT -i ethX -m mac --mac-source ! 0d:ee:ee:ee:ee:ee -j DROP

ou 0d:ee:ee:ee:ee:ee est l’adresse mac autorisé

! signifie la negation donc tte adresse qui n’est pas celle qui suit

#11

par contre si c’est plusieurs pc donc plusieurs adresses mac:

iptables -A INPUT -i ethX -m mac --mac-source ! 0d:aa:ee:ee:ee:ee -j DROP
iptables -A INPUT -i ethX -m mac --mac-source ! 0d:bb:ee:ee:ee:ee -j DROP
iptables -A INPUT -i ethX -m mac --mac-source ! 0d:cc:ee:ee:ee:ee -j DROP

Je ne sais pas si ca va marcher etant donner que 0d:bb:ee:ee:ee:ee ne correspondra pas à la premiere regle et sera supprimée (à confimer je suis pas un expert iptables)

#12

tu fais d’abord un -P INPUT DROP
puis tu fais un ACCEPT sur l’@MAC qui va bien.
OU
ACCEPT sur ALL et
DROP sur --mac-source ! @MAC_autorisée
le ! fait un NOT, donc si c’est différent de l’@MAC amie, c’est viré.

#13

c pas bète ce que tu viens de me dire !!! je v tester et je vous tiens au courant !!

#14

DSL mais je sais pas ce qui faut tapper a chaque fois linux me renvois des erreur !!!

quelle commande faut tapper pour filtrer toutes les @mac sauf 1 sur mon serveur linux !!!

#15

je dirais, si tu filtres sur l’interface eth0 et que l’@mac autorisée est 0d:cc:ee:ee:ee:ee :
iptables -A INPUT -i eth0 -m mac --mac-source ! 0d:cc:ee:ee:ee:ee -j DROP

#16

iptables -A INPUT -i ethX -m mac --mac-source ! 0d:ee:ee:ee:ee:ee -j DROP

donne nous les messages d’erreur ca nous aidera peut-etre (surement)

il faut que le module soit configuré dans le noyau pour que ca marche , compilé ou pas compilé avec le noyau de base je ne sais pas

(pour info l’option est CONFIG_IP_NF_MATCH_MAC)

tu peux verifier en regardant le .config du noyau

cat /boot/.config | grep CONFIG_IP_NF_MATCH_MAC
(à adapter c’est .config-2.x.x c’est en fonction du noyau)

si c’est =y ou =m c’est bon sinon faut recompiler je pense

#17

je suis daccors avec toi mais la je filtre uniquement une seul @mac .
moi je veux toutes les filtrer .

je suis administrateur d’un réseaux en entreprises . je veux éviter que n’importe qui viènne avec leur portable pour ce connecter sur le réseaux .

alors je veux filtre toute les @mac . et en suite j’autorises les PC manuèlement .

je sais pas comme on fait pour filtrer toutes les adrèsse mac

et une fois que j’ais tout filtrer , j’autoride le PC 1 au réseaux
iptables -A INPUT -i ethX -m mac --mac-source ! 0d:aa:ee:ee:ee:ee -j ACCEPT

#18

[quote=“rs4”]iptables -A INPUT -i ethX -m mac --mac-source ! 0d:ee:ee:ee:ee:ee -j DROP

donne nous les messages d’erreur ca nous aidera peut-etre (surement)

il faut que le module soit configuré dans le noyau pour que ca marche , compilé ou pas compilé avec le noyau de base je ne sais pas

(pour info l’option est CONFIG_IP_NF_MATCH_MAC)

tu peux verifier en regardant le .config du noyau

cat /boot/.config | grep CONFIG_IP_NF_MATCH_MAC
(à adapter c’est .config-2.x.x c’est en fonction du noyau)

si c’est =y ou =m c’est bon sinon faut recompiler je pense[/quote]

voici mon message d’érreur
7irelide:/# cat /boot/.config | grep CONFIG_IP_NF_MATCH_MAC
cat: /boot/.config: Aucun fichier ou répertoire de ce type

#19

[quote=“fabdunet1313”]je suis daccors avec toi mais la je filtre uniquement une seul @mac .
moi je veux toutes les filtrer .

je suis administrateur d’un réseaux en entreprises . je veux éviter que n’importe qui viènne avec leur portable pour ce connecter sur le réseaux .

alors je veux filtre toute les @mac . et en suite j’autorises les PC manuèlement .

je sais pas comme on fait pour filtrer toutes les adrèsse mac

et une fois que j’ais tout filtrer , j’autoride le PC 1 au réseaux
iptables -A INPUT -i ethX -m mac --mac-source ! 0d:aa:ee:ee:ee:ee -j ACCEPT[/quote]
NON!
là, tu autorises tout le monde sauf l’@MAC amie. Le ! inverse la règle, je l’ai dit dans un post précédent. Si tu fais un drop sur cette règle, tu “dropes” tout ce qui n’est pas 0d:aa:ee:ee:ee:ee. C’est ce que tu veux, non?

#20

haaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa !!! 2 seg je v tester