Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 16/12/2013, à 22:24

KSPQR

[RESOLU] Installation Module MAC MATCH iptables sur NAS Synology

Bonjour à tous,

Dans l'objectif de sécuriser un peu l'accès à mon NAS syno, j'ai dans l'idée d'opérer un filtrage sur adresse MAC pour les connexions venant du WAN et sur IP pour les connexions dans le LAN. Le tout dans un terminal en SSH.

Pour le filtrage sur IP, aucun souci, iptables me permet de le faire facilement avec ce genre de commande :

iptables -A INPUT -s 192.xxx.x.xxx -j ACCEPT


En revanche, lorsque je veux filtrer sur adresse mac, et que je tape ça :

iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT

Iptables me répond :

iptables v1.4.2: Couldn't load match `mac':/lib/iptables/libipt_mac.so: cannot open shared object file: No such file or directory


D'après le man d'iptables, je comprends que le filtrage sur adresse mac est une fonction additionnelle d'iptables, un module qui doit être chargé.

Or, je suis un peu dépassé, je l'avoue, et on attend mes limites.


Auriez-vous un conseil à me donner pour charger ce module dans iptables sur ce NAS Synology (OS : DSM 4.3) ?


Merci par avance,

KSPQR

Dernière modification par KSPQR (Le 17/12/2013, à 11:53)

Hors ligne

#2 Le 17/12/2013, à 11:52

KSPQR

Re : [RESOLU] Installation Module MAC MATCH iptables sur NAS Synology

Alors, pour clore le sujet :

- Impossible d'activer le module MAC MATCH sur l'iptables sans opérer une recompilation du noyau. Opération trop périlleuse pour un néophyte. Même pas certain que ce soit vraiment possible.

- Mon NAS étant derrière un routeur, le filtrage par MAC address doit de toute façon se faire au niveau routeur, puisque, je ne le savais pas, le flux prend la MAC address du dernier noeud traversé (ce qui semble logique, en effet).

J'espère que ces éléments aideront quelqu'un qui se pose les mêmes questions que moi ;-).

Hors ligne