RE: bloquer des adresses mac [ Répondre ] Par : Franck BOUIJOUX on 2017-09-27 16:11 | [forum:486967] |
Bonjour, Pour le fichier filtered-mac, il faut remplir le fichier par les @mac sous le format 11:22:33:44:55:66. 1 ligne par @mac et relancer le script du parefeu alcasar-iptables.sh vous pouvez visualiser la prise en compte par le parefeu : iptables -L | grep DROP --> Chain FORWARD (policy DROP) DROP tcp -- anywhere anywhere MAC 11:22:EE:44:22:CC DROP udp -- anywhere anywhere MAC 11:22:EE:44:22:CC DROP all -- anywhere anywhere MAC 11:22:EE:44:22:CC MAIS : ... Il est fort possible que l'accès à la page d'interception fonctionne. De plus, il n'est pas dit qu'avec l'évolution du parefeu en mode dynamique que cela ne bloque pas quand même la station.... Il va peut-être nous falloir nous replonger dedans pour adapter le script du parefeu. si vous pouvez nous dire c que vous constatez ... |
bloquer des adresses mac [ Répondre ] Par : Damien Vuillet on 2017-09-25 11:08 | [forum:486957] |
Bonjour Je veux interdire certains équipements sur le réseau wifi. J'ai essayé dans /etc/dnsmasq.conf de mettre : dhcp-host=aa:bb:cc:dd:ee:ff,ignore puis un restart du service dnsmasq mais sans résultat, les équipements blacklistés obtiennent toujours une IP J'ai aussi essayé de mettre (toujours dans /etc/dnsmasq.conf) : dhcp-ignore=tag:tobeignored dhcp-mac=set:tobeignored,aa:bb:cc:dd:ee:ff mais sans résultat non plus ! Si c'est le cache des baux qui me joue un sale tour, où se trouve le fichier des leases de dnsmasq que je puisse le vider ? (rien trouvé aux endroits habituels) Le fichier alcasar-iptables-local-mac-filtered (qui est vide chez moi et dont je ne trouve aucune de doc de configuration) peut-il m'être utile dans ce que je veux faire ? Merci DV |