Surveiller ce forum | Commencer une nouvelle discussion Commencer une nouvelle discussion
RE: bloquer des adresses mac [ Répondre ]
Par : Franck BOUIJOUX on 2017-09-27 16:11
[forum:486967]
Bonjour,

Pour le fichier filtered-mac, il faut remplir le fichier par les @mac sous le format 11:22:33:44:55:66.
1 ligne par @mac et relancer le script du parefeu alcasar-iptables.sh
vous pouvez visualiser la prise en compte par le parefeu : iptables -L | grep DROP
-->
Chain FORWARD (policy DROP)
DROP tcp -- anywhere anywhere MAC 11:22:EE:44:22:CC
DROP udp -- anywhere anywhere MAC 11:22:EE:44:22:CC
DROP all -- anywhere anywhere MAC 11:22:EE:44:22:CC

MAIS : ...
Il est fort possible que l'accès à la page d'interception fonctionne.

De plus, il n'est pas dit qu'avec l'évolution du parefeu en mode dynamique que cela ne bloque pas quand même la station....
Il va peut-être nous falloir nous replonger dedans pour adapter le script du parefeu.
si vous pouvez nous dire c que vous constatez ...

bloquer des adresses mac [ Répondre ]
Par : Damien Vuillet on 2017-09-25 11:08
[forum:486957]
Bonjour

Je veux interdire certains équipements sur le réseau wifi.
J'ai essayé dans /etc/dnsmasq.conf de mettre :
dhcp-host=aa:bb:cc:dd:ee:ff,ignore
puis un restart du service dnsmasq
mais sans résultat, les équipements blacklistés obtiennent toujours une IP
J'ai aussi essayé de mettre (toujours dans /etc/dnsmasq.conf) :
dhcp-ignore=tag:tobeignored
dhcp-mac=set:tobeignored,aa:bb:cc:dd:ee:ff
mais sans résultat non plus !
Si c'est le cache des baux qui me joue un sale tour, où se trouve le fichier des leases de dnsmasq que je puisse le vider ? (rien trouvé aux endroits habituels)
Le fichier alcasar-iptables-local-mac-filtered (qui est vide chez moi et dont je ne trouve aucune de doc de configuration) peut-il m'être utile dans ce que je veux faire ?

Merci

DV

FEDER AQUINETIC Aquitaine Powered By FusionForge Collaborative Development Environment Charte d'utilisation / Nous contacter / Mentions légales Haut de page