我想允许从特定 MAC 地址在我的 Ubuntu 16.04 计算机内使用 SSH。我尝试了以下操作:
从默认区域“公共”中删除 ssh 服务:
firewall-cmd --zone=public --permanent --remove-service=ssh
创建了一个新区域:
firewall-cmd --permanent --new-zone=secure
允许的 SSH:
firewall-cmd --zone=secure --permanent --add-service=ssh
添加了基于MAC地址的访问来访问ssh服务:
firewall-cmd --zone=secure --permanent --add-source=5c:f3:fc:30:47:e7
当我执行活动区域显示命令时,它显示我的网络适配器已经位于“安全”区域:
firewall-cmd --get-active-zones
secure
interfaces: enp1s0
sources: 5C:F3:FC:30:47:E7
但即使重启我的 Ubuntu 机器后,我仍可以从网络上的任何机器进行 ssh。可能是什么问题?