5 - Bloquer une adresse MAC

Vous avez bloqué une personne de votre LAN à sortir sur internet, mais il change d'adresse ip sur sa machine. Groar, vous n'êtes pas content alors vous allez lui bloquer l'accès avec l'adresse physique de sa carte réseau. Dans cet exemple, l'adresse mac fictive utilisée est 48.44.AA.44.44.AA

En ligne de commande, authentifié en tant que root, tapez :

root@ipcop:~ # vi /etc/rc.d/rc.firewall

vous êtes dans le fichier de configuration des règles du firewall ipcop.

Tapez "G " pour aller à la fin du fichier,
Juste avant la dernière ligne (le exit 0) insérez la ligne :

/sbin/iptables -I FORWARD -m mac --mac-source 48.44.AA.44.44.AA -j DROP

exit 0

Sortez du mode insert et tapez " :wq " pour enregistrer les modifications et quitter vi.

Pour que les règles soient appliquées, il faut redémarrer ipcop, tapez " reboot " en ligne de commande.

Si vous souhaitez redonner accès à internet à la machine, tapez en ligne de commande la même ligne en ayant remplacé le -I par -D (delete)

soit :
root@ipcop:~ # iptables -D FORWARD -m mac --mac-source 48.44.AA.44.44.AA -j DROP

Si par la suite vous voulez la remettre temporairement sans avoir à rebooter le firewall vous pouvez taper la commande iptables (celle avec -I) directement en ligne de commande.