IPTables：阻止传入流量连接到您的虚拟机的 IP 地址

Question

一种替代方法是使用 MAC 地址过滤来阻止流量。因此，您基本上需要获取要阻止的网络接口的 MAC 地址，然后使用如下 iptables 规则：

iptables -I INPUT -m mac --mac-source 1E:2B:65:48:54:AD -j REJECT

上述规则将阻止来自指定 MAC 地址的所有传入流量。如果您只是想阻止到特定端口的流量，您可以执行以下操作：

iptables -I INPUT -p tcp --dport 22 -m mac --mac-source 1E:2B:65:48:54:AD -j REJECT

Answer 1

一种替代方法是使用 MAC 地址过滤来阻止流量。因此，您基本上需要获取要阻止的网络接口的 MAC 地址，然后使用如下 iptables 规则：

iptables -I INPUT -m mac --mac-source 1E:2B:65:48:54:AD -j REJECT

上述规则将阻止来自指定 MAC 地址的所有传入流量。如果您只是想阻止到特定端口的流量，您可以执行以下操作：

iptables -I INPUT -p tcp --dport 22 -m mac --mac-source 1E:2B:65:48:54:AD -j REJECT

相关内容