Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 03-06-2012 19:08:27

dede915
Membre
Inscription : 28-10-2011

Masquerade et adresse mac

Bonjour,
Je cherche a résoudre un problème que je me pose depuis quelques semaines:

Sur mon iptable je fais un masquerade avec comme condition une adresse ip d'entrée, je cherche ajouter une condition qui est l'adresse mac .

#extrait de mon iptable :
-A POSTROUTING -s 192.168.1. 42-o eth0 -j MASQUERADE

Est-ce possible ?

Merci d'avance

Hors ligne

#2 09-06-2012 04:11:31

cthuluh
Membre
Distrib. : stable
Noyau : stable
(G)UI : ratpoison
Inscription : 17-08-2010

Re : Masquerade et adresse mac

Je doute que l'adresse mac soit encore disponible à cette étape, par contre tu peux marquer les paquets
en entrée avec -m mac et la cible -j MARK, et utiliser cette marque pour ton MASQUERADE.
J'espère que tu es au courant que l'adresse mac n'est pas un moyen suffisant d'identifier une machine…

Hors ligne

#3 10-06-2012 20:49:55

dede915
Membre
Inscription : 28-10-2011

Re : Masquerade et adresse mac

Merci pour ta réponse,

Tu aurais une doc sur  -m mac et -j mark ?

Tu as une idée pour identifier une machine en réduisant au maximum le risque d'usurpation d'identité ?

Hors ligne

#4 11-06-2012 09:37:49

cthuluh
Membre
Distrib. : stable
Noyau : stable
(G)UI : ratpoison
Inscription : 17-08-2010

Re : Masquerade et adresse mac

dede915 a écrit :

Merci pour ta réponse,

Tu aurais une doc sur  -m mac et -j mark ?


Je ne pense pas qu'il y ait plus intéressant que la page de man d'iptables,
à ce sujet.

dede915 a écrit :

Tu as une idée pour identifier une machine en réduisant au maximum le risque d'usurpation d'identité ?


Hmmm, IPSec ? Sans plus de précisions sur l'archi physique et réseau de ton environnement,
je ne vois pas de meilleure réponse. tongue

Hors ligne

Pied de page des forums