Conversation
precedente ou
suivante
iptables ne matche pas l'adresse MAC
Envoyé par:
Иван
Bonjour,
Je voudrais, quand l'adresse IP publique de ma passerelle est renouvelée, mettre à jour le /etc/hosts de mon poste de travail, lui aussi protégé par iptables, mais qui n'est pas derrière la passerelle.
Je me suis dit que je pouvais faire un `ssh 'scriptMaJ.sh'`, depuis la passerelle pour éxécuter scriptMaJ.sh sur mon poste... Mais (ah!ah!), le poste ne (re)connait pas la nouvelle adresse de la passerelle !
Donc, j'essaie
J'ai vérifié les paramètres du noyau, il est bien configuré pour matcher les adresses MAC...
"Mais qu'est-ce qu'il nous arrive ?"
Je voudrais, quand l'adresse IP publique de ma passerelle est renouvelée, mettre à jour le /etc/hosts de mon poste de travail, lui aussi protégé par iptables, mais qui n'est pas derrière la passerelle.
Je me suis dit que je pouvais faire un `ssh 'scriptMaJ.sh'`, depuis la passerelle pour éxécuter scriptMaJ.sh sur mon poste... Mais (ah!ah!), le poste ne (re)connait pas la nouvelle adresse de la passerelle !
Donc, j'essaie
iptables -A INPUT -i eth0 -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT, sur mon poste, mais la connexion depuis la passerelle est toujours refusée.
J'ai vérifié les paramètres du noyau, il est bien configuré pour matcher les adresses MAC...
"Mais qu'est-ce qu'il nous arrive ?"
Poste le Tuesday 14 October 2008 18:36:19
Re: iptables ne matche pas l'adresse MAC
Envoyé par:
Иван
mouais, mouais, mouais...
Je suis tout de même aller voir dans /var/log/syslogemu.log, et, Ô stupeur, l'adresse MAC, qui y est indiquée, n'est pas la même que celle que me donne `ifconfig eth0` sur la passerelle ?!
Soit. J'ai donc mis celle fournie par ulog, et ça fonctionne.
Mais à quoi est dû cette divergence ?
Je suis tout de même aller voir dans /var/log/syslogemu.log, et, Ô stupeur, l'adresse MAC, qui y est indiquée, n'est pas la même que celle que me donne `ifconfig eth0` sur la passerelle ?!
Soit. J'ai donc mis celle fournie par ulog, et ça fonctionne.
Mais à quoi est dû cette divergence ?
Poste le Tuesday 14 October 2008 20:07:57
Re: iptables ne matche pas l'adresse MAC
Envoyé par:
Иван
[^]Je suis tout de même alleré[/^]
Il semblerait que cette adresse (qui n'est pas celle de ma passerelle) soit, en fait, l'adresse MAC de l'interface de la FAI-Box, sur laquelle est branché mon poste...
`nmap 192.168.1.254 | grep "MAC Address"`
retourne effectivement l'adresse MAC enregistrées dans 'syslogemu.log'.
Filtrer les connexions sur l'adresse MAC, dans le cas présent, rend iptables inutile, puisque ça signifie que toutes les connexions entrantes venant de la FAI-Box sont acceptées, ce, quelle que soit leur réelle provenance...
Je vais relier les machines avec un câble null-modem, et établir occasionnellement une connexion ; juste pour lancer la commande de mise à jour.
(Google m'a sorti un bon tutoriel sur le sujet : [[color=orange]Installer une connexion par câble Null Modem[/color]])
De cette manière je ne serai plus tributaire de l'adresse publique de la passerelle pour mettre /etc/hosts à jour sur mon poste !
Cela vous parait-il sensé ?
Il semblerait que cette adresse (qui n'est pas celle de ma passerelle) soit, en fait, l'adresse MAC de l'interface de la FAI-Box, sur laquelle est branché mon poste...
`nmap 192.168.1.254 | grep "MAC Address"`
retourne effectivement l'adresse MAC enregistrées dans 'syslogemu.log'.
Filtrer les connexions sur l'adresse MAC, dans le cas présent, rend iptables inutile, puisque ça signifie que toutes les connexions entrantes venant de la FAI-Box sont acceptées, ce, quelle que soit leur réelle provenance...
Je vais relier les machines avec un câble null-modem, et établir occasionnellement une connexion ; juste pour lancer la commande de mise à jour.
(Google m'a sorti un bon tutoriel sur le sujet : [[color=orange]Installer une connexion par câble Null Modem[/color]])
De cette manière je ne serai plus tributaire de l'adresse publique de la passerelle pour mettre /etc/hosts à jour sur mon poste !
Cela vous parait-il sensé ?
Poste le Wednesday 15 October 2008 08:50:01
Ce forum !
iptables ne matche pas l'adresse MAC
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons