On Sat, May 26, 2007 at 03:07:04PM +0200, Benjamin RIOU wrote:
> Salut à tous
>
>
> J'ai une passerelle (ubuntu server w/ iptables) avec contrôle par adresse
> mac.
>
> J'ai découvert qu'une personne non autorisée arrivait à surfer avec
> l'adresse mac :
> 00:00:00:00:00:01
>
> Cette adresse mac n'est en aucun cas autorisée par le service.
>
> Cette adresse mac doit avoir quelque chose de spécifique, mais je ne
> trouve pas ce qu'elle signifie ?
> Comment se fait-il qu'on puisse by-passer le contrôle avec cette adresse
> mac ?
> Comment faire pour combler ce trou de sécurité ?
Je n'ai pas de reponse, mais serait-il possible que les regles ne soient
pas prises en compte au bonne endroit ?
As tu fais un test en changeant l'adresse MAC d'un poste client, et
tenter de passer outre de la meme maniere ( en verifiant le chemin
empreinte par les paquets ) ?