Bonjour
J'essaye de limiter une redirection de port (pour contrôler un ordi via VNC depuis l'extérieur) depuis certaines adresses MAC seulement.
Si je mets une redirection sans limitation :
From any host in tun , Via any router IP at port 5902
ça fonctionne bien
Par contre, lorsque j'essaye de la limiter à l'adresse MAC de ma machine,
From any host in tun with source MACs BC:XX:XX:XX:XX:XX
Via any router IP at port 5902
ça ne passe plus alors que c'est bien l'adresse de mon interface réseau
Est-ce quelqu'un utilise cette fonctionalité avec succès ?
Je suis très intéressé pour y arriver car je me suis fait brute-forcé l'accès avec la première solution
Merci !
Bonjour Ludovic
Je n'ai pas trouvé de solution pour le filtrage mac donc j'ai désactivé l'accès VNC depuis l'extérieur. Par contre j'ai mis en place un VPN qui permet de faire du VNC en local et qui est probablement un peu moins vulnérable aux attaques.
Cordialement
Bonjour Matthieu,
Il n'est pas possible de filtrer une adresse mac depuis l’extérieur. Lorsque votre paquet est transféré sur internet, les adresses mac source et destination sont modifiées par chaque routeur traversé pour permettre la communication de proche en proche.
Vous pouvez cependant faire un filtrage par adresse IP source (qui reste constante tout le long du trajet)
Bonjour
Merci pour l'explication, je comprends mieux !