Bonjour à tous,
Je n'arrive pas à trouver un seul endroit chez shorewall, netfilter ou... google où trouver la description des logs enregistrés par shorewall (qui utilise en fait netfilter pour cela).
Ca ressemble à ça:
Jun 5 11:20:22 webcache kernel: Shorewall:net2fw:DROP:IN=eth1 OUT= MAC=00:05:5d:08:ea:c1:00:08:a1:5f:34:1d:08:00 SRC=28.123.56.155 DST=63.204.56.109 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=18104 DF PROTO=TCP SPT=45931 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
quand je droppe les connexions externes par le port 22.
Le problème est que l'adresse mac ne ressemble à rien, et j'aurais aimé la récupérer. Quelqu'un sait-il ce que signifie ce qui est en face de MAC= ???
Question subsidiaire:
Si je veux restreindre l'accès par adresse mac à un client situé derrière un routeur (genre freebox, 9box, routeur lambda...), dois je utiliser l'adresse mac du PC client ou du routeur par lequel le client se connecte?
Merci d'avance!!!!
Forum Linux.redhat Shorewall / NetFilter : Format du log (et question réseau)
5
juin
2007
# .
Posté par Toto . Évalué à 3.
<MAC_DEST>:<MAC_SRC>:08::00
Ce qui donne :
Adresse physique . . . . . . . . .: 00-18-71-80-9C-70
Adresse IP. . . . . . . . . . . . : 192.18.12.183
----------
Link encap:Ethernet HWaddr 00:0D:60:D5:36:B1
inet addr:192.18.12.144 Bcast:192.18.12.255 Mask:255.255.255.0
----------
#ping 192.18.12.144
----------
Jun 5 13:51:09 localhost kernel: IN=eth1 OUT= MAC=00:0d:60:d5:36:b1:00:18:71:80:9c:70:08:00 SRC=192.18.12.183 DST=192.18.12.144 LEN=60 TOS=0x00 PREC=0x00 TTL=128 ID=38875 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=58369
Ensuite, pour la question subsidiaire, s'il y a routage, alors il y a modification de l'adresse MAC. Tu dois donc filtrer suivant l'adresse du routeur.
[^] # Re: .
Posté par fat_cartman . Évalué à 1.
C'est sympa de t'être penché sur mon cas!
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.