#1 Le 16/12/2013, à 22:24
- KSPQR
[RESOLU] Installation Module MAC MATCH iptables sur NAS Synology
Bonjour à tous,
Dans l'objectif de sécuriser un peu l'accès à mon NAS syno, j'ai dans l'idée d'opérer un filtrage sur adresse MAC pour les connexions venant du WAN et sur IP pour les connexions dans le LAN. Le tout dans un terminal en SSH.
Pour le filtrage sur IP, aucun souci, iptables me permet de le faire facilement avec ce genre de commande :
iptables -A INPUT -s 192.xxx.x.xxx -j ACCEPT
En revanche, lorsque je veux filtrer sur adresse mac, et que je tape ça :
iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
Iptables me répond :
iptables v1.4.2: Couldn't load match `mac':/lib/iptables/libipt_mac.so: cannot open shared object file: No such file or directory
D'après le man d'iptables, je comprends que le filtrage sur adresse mac est une fonction additionnelle d'iptables, un module qui doit être chargé.
Or, je suis un peu dépassé, je l'avoue, et on attend mes limites.
Auriez-vous un conseil à me donner pour charger ce module dans iptables sur ce NAS Synology (OS : DSM 4.3) ?
Merci par avance,
KSPQR
Dernière modification par KSPQR (Le 17/12/2013, à 11:53)
Hors ligne
#2 Le 17/12/2013, à 11:52
- KSPQR
Re : [RESOLU] Installation Module MAC MATCH iptables sur NAS Synology
Alors, pour clore le sujet :
- Impossible d'activer le module MAC MATCH sur l'iptables sans opérer une recompilation du noyau. Opération trop périlleuse pour un néophyte. Même pas certain que ce soit vraiment possible.
- Mon NAS étant derrière un routeur, le filtrage par MAC address doit de toute façon se faire au niveau routeur, puisque, je ne le savais pas, le flux prend la MAC address du dernier noeud traversé (ce qui semble logique, en effet).
J'espère que ces éléments aideront quelqu'un qui se pose les mêmes questions que moi ;-).
Hors ligne