Configuration basique d’un Filtrage MAC utilisant Iptables sous Linux

La sécurité des données à  toujours étaient une grande priorités pour les administratureur Système. Nous  esseyons de toujours garder tous les ports fermé aux publics  qui ne sont pas requis d’utilisé. Mais quelques fois,nous avons besoin de permettre à certains  utilisateurs externes ou des clients vers le serveur via la connexion à distance. Dans ce cas,nous avons besoin d’ouvrir les ports de pare-feu. En général, nous utilisons les adresses IP pour autoriser / refuser un client via iptables, mais il n’est pas nécessaire que chaque client ait un IP statique de son coté. Dans ce cas, il est difficile d’ouvrir le port time to time pour leurs IP. Dans cette situation, nous pouvons utiliser le filtrage MAC basé sur iptables car nous savons que les adresses MAC sont fixes et ne peuvent être modifiés. Les adresses MAC sont aussi connue comme adresse physique / matérielle de la carte d’interface réseau.

Iptables dispose d’un module, qui fournit  des  paquets de filtrage mac de base sur des ports spécifiques. Cet article va vous aider à bien configurer iptables pour filtrer le trafic en fonction des adresses MAC.

1. Permettre un accès complet à une addresse MAC spécifique

La commande suivante va permettre à tous les ports d’accéder à un système ayant l’adresse physique3E:D7:88:A6:66:8E.

[email protected]:$ # iptables -I INPUT -m mac --mac-source 3E:D7:88:A6:66:8E -j ACCEPT

2. Autoriser / Refuser l’accès SSH à une adresse MAC spécifique

La commande suivante va permettre l’accès ssh (port 22) pour le système ayant l’adresse 3E:D7:88:A6:66:8E.
Pour Autorise:

[email protected]:$ # iptables -I INPUT -p tcp --dport 22 -m mac --mac-source 3E:D7:88:A6:66:8E -j ACCEPT

Pour Refuser:

[email protected]:$ # iptables -I INPUT -p tcp --dport 22 -m mac --mac-source 3E:D7:88:A6:66:8E -j REJECT

3. Restreindre SSH à tous sauf à une adresse  MAC spécifique

La commande suivante va permettre l’accès ssh (port 22) pour le système ayant l’adresse 3E:D7:88:A6:66:8E.

[email protected]:$ # iptables -I INPUT -p tcp --port 22 -m mac ! --mac-source 3E:D7:88:A6:66:8E -j REJECT

Référence

Cliquer ici pour adresse MAC
Cliquer ici pour  Iptables

Merci est rester toujours à la page avec Nous

About Eddysha Jabulani

Developper at RootandAdmin Specialist: · Procedural Programming and Oriented Object: C, Python, C ++, Java(Popular waltz) · Basic administration of DataBase: MySQL, SQL Server on 2012 · Web Programming: PHP, HTML5, CSS3, Javascript

Check Also

Windows PowerShell sur Linux est OpenSource!

De nombreux utilisateurs sont familiers avec PowerShell, mais pour ceux d’entre vous qui désirent commencer, …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *