bonjour tt le monde,  
 
je voudrais comment faire pour bloque l'accés à un serveur à des poste a partir de leur mac adresse.
   

Tout dépend si un firewall est placé en sortie du réseau de tes clients mais avec iptables tu peux utiliser le match --mac-source.
 
Remarque 1:
Mais ce n'est possible que si le firewall est en sortie réseau de tes clients.
 
Remarque 2:
Une adresse mac peut se changer aussi facilement qu'une adresse IP

Une adresse MAC n'est pas unique pour chaque interface réseau contruite, et inscrite 'en dur' dans ladite carte ?

A la base elles devaient être unique, mais il me semble que le plan de numérotation a été un peu surchargé et que la probabilité que 2 cartes aient la même adresse mac n'est plus nul.
 
Apres elles ne sont pas inscrites "en dur" dans la carte.
=> man ifconfig
=> recherche hw

je savoir si il ya une command qui permet a partir d'une adresse mac ou d'une adresse IP, de bloque l'accés de machine vers un serveur.

pas firewall

Si tu disais ce que tu as comme système/réseau/architecture on pourrait peut être t'aider

j'ai un serveur linux redaht 7.2, sur lequel je voudrais fiixe des regles pourque certaine machine ne puisse y acceder, réseaux ethernet.

et est ce que les clients que tu veux bloqués et ton serveurs sont sur le même lien réseau (connection directe sans routeur intermédiaire) ?

Sinon as tu  lut mon premier post

Il y a pas de '?', donc pas de questions, donc à priori il ne peut y avoir de réponses

 L' sert de point d'interrogation (il en a d'ailleurs 3 re:o)

c'est sur plusieurs serveurs dans le vlan, et aussi sur des vpn

dans le même vlan

Je parlais de l'auteur de ce topic

y a un truc bien qui s'appele hosts.deny . Je te laisse chercher , mais sa devrait être la solution à ton problème
 
d'ailleurs , coupler un firewall à hosts.deny via des règles sympas , sa donne en général un résultat efficace

non ces fichiers ne se basent que se sur l'adresse IP.

Il n'existe pas la même possibilité , je veux dire un équivalent du hosts.deny pour une adresse mac ?
 
sinon , s'il a un serveur dhcp , il peut forcer l'attribution de la même adresse ip à une même adresse mac , et là par contre passer par hosts.deny .

utiliser un serveur dhcp n'interdit pas de changer manuellement son adresse IP pour une autorisée... Et quand bien même, changer son adresse mac est également possible...

Ce que je veux dire , c'est que sur le mien par exemple , j'ai déclaré d'emblé les adresses mac des machines autorisés , avec en correspondance de celle-ci leur adresses ip délivrées par mon serveur DHCP . dit d'une autre façon , si un neuneu veut changer son adresse ip , il le pourra , c'est certain , tout comme sa mac , en revanche il se retrouvera isolé de tout le réseau .

 
Désolé mais tout cela est completement faux.
Elles sont effectivement unique, et on est loin d'atteindre toute la plage d'adresse, qui contient 6 octets.
La preuve sur le site de l'organisme qui gere les adresses MAC, avec le fichier qui repertorie tous les fabriquants et leur zone respective : http://standards.ieee.org/regauth/oui/oui.txt
 
Et ensuite, l'adresse mac est bien en dur sur la carte elle meme.
Cette adresse est stockée dans une petite memoire eeprom i2c de type 24C16.

Pour l'unicité j'en était pas sur. Mais bon.
 
quand au fait de pourvoir changer son adresse mac, j'en suis sûr étant donné que je l'ai déja réalisé, et vérifié par capture à partir d'un autre équipement.

ca m'etonnerait bien qu'on puisse changer les adresses  mac, en ce moment j'installe des switch en stage et le fabriquant (entherasys) colle des autocollants sur les switch avec l'adresse mac
 
ca ne s'appelle surment pas adresse physique pour rien

L'adresse MAC est stockée sur la carte elle même. Ainsi il est pas possible de changer d'adresse MAC au sens propre du terme "changer" . Mais en revanche il est tout a fait possible de se faire passer pour une autre adresse MAC, donc en pratique on peut bien changer d'adresse mac.
 
Par exemple mon routeur wifi (WRT54G) propose de  "cloner" une autre adresse MAC, dans le cas ou un FAI impose l'utilisation d'une adresse MAC particulière :
http://img71.echo.cx/my.php?image=tempwrtmac5vi.png

 
Sauf que le spoofing ca ne porte pas ce nom pour rien non plus  

Ben techniquement, oui, il est bien sur possible de changer une adresse mac.
Comme je l'ai dit, celle ci est stocké dans une memoire eeprom sur la carte reseau. Cette eeprom est programmée a un moment donné par le fabricant avec l'adresse MAC desirée.  
Sur le principe on demande au chip de programmer son eeprom avec telle adresse MAC. Pour les bidouilleurs, on peut aussi dessouder l'eeprom et changer l'adresse avec un programmateur qui gere les eeprom I2C type 24Cxx.
 
Personnelement, dans divers projets electronique, je connecte des cartes electronique sur ethernet grace a un controleur ethernet de chez Cirrus logic, le CS8900A.
Et dans les couches drivers que j'utilise, il existe une commande pour lui envoyer l'adresse mac qu'il doit utiliser s'il n'y a pas d'eeprom connectée sur le chip.
Donc on peut bien techniquement faire marcher une carte reseau avec une adresse mac qui n'est pas celle prevue par le fabricant.
Mais cette possibilité, je suppose qu'elle n'existe pas dans les drivers conventionnels.
 
A+

Pas besoin de tripatouiller sa carte nic pour changer d'adresse MAC, suffit d'utiliser les outils qui vont bien pour se faire passer pour un autre  

 
Pour les sceptiques je peux également faire des captures d'écran d'ethereal, montrant du traffic utilisant n'importe quelle adresse MAC légale sur un réseau ethernet

Ok les mecs je vais tester tout ça mille merci encore Tchao

auriez vous d'autres idées sur la question posée, etant donnez qu'on peut changer la mac adresse, je voudrais que que les parametres de restriction tienne compte de la @ mac; le nom du host, ou encore d'autres parametres qu'on ne puisse pas changer.