Configurer le filtrage basé sur Mac à l'aide d'iPtables dans Linux
- 4186
- 1215
- Thomas Richard
La sécurité des données a toujours en tête des priorités pour les administrateurs systèmes. Systems Admin essaie toujours de garder tous les ports proches pour le public utilisé, ce qui n'est pas requis. Mais parfois, nous sommes nécessaires pour permettre à certains de nos utilisateurs ou clients externes de server via la connexion à distance. Dans ce cas, nous devons ouvrir des ports de pare-feu. Généralement, nous utilisons des adresses IP pour permettre / refuser un client via iptables, mais il n'est pas nécessaire que chaque client ait une adresse IP statique de son côté. Dans ce cas, il est difficile d'ouvrir le port de temps en temps pour leurs IP. Dans cette situation, nous pouvons utiliser le filtrage basé sur Mac en iptables car nous savons que les adresses MAC sont fixes et ne peuvent pas être modifiées. Les adresses MAC sont également connues comme l'adresse physique / matérielle de la carte d'interface réseau.
Iptable a un module, qui fournit un filtrage à base de mac de paquets sur des ports spécifiques. Cet article vous aidera à configurer les iptables pour filtrer le trafic en fonction des adresses MAC.
1. Autoriser un accès complet à Mac spécifique
La commande ci-dessous permettra à tous les ports l'accès au système ayant une adresse physique 3E: D7: 88: A6: 66: 8E.
# iptables -i entrée -m mac - mac-source 3e: d7: 88: a6: 66: 8e -j accepter
2. Autoriser / refuser l'accès SSH à un mac spécifique
La commande ci-dessous permettra à SSH Access (port 22) au système ayant une adresse physique 3E: D7: 88: A6: 66: 8E.
Autoriser:
# iptables -i entrée -p tcp --dport 22 -m mac --mac-source 3e: d7: 88: a6: 66: 8e -j accepter
Nier:
# iptables -i entrée -p tcp --dport 22 -m mac - mac-source 3e: d7: 88: a6: 66: 8e -j rejet
3. Restreindre SSH à tout le monde sauf Mac spécifique
La commande ci-dessous permettra à SSH Access (port 22) au système ayant une adresse physique 3E: D7: 88: A6: 66: 8E.
# iptables -i entrée -p tcp --port 22 -m mac ! --mac-source 3e: d7: 88: a6: 66: 8e -j rejet
Les références:
À propos de l'adresse MAC: http: // en.Wikipédia.org / wiki / mac_address
Pour iptables: http: // en.Wikipédia.org / wiki / iptables
- « Comment installer phppgadmin sur Ubuntu 16.04 et 14.04 LTS
- Comment récupérer les données Outlook à l'aide de Systools Outlook Recovery »