允许特定 mac 地址通过 ubuntu 防火墙访问远程服务器

Question

您提到服务器是远程的，因此可能无法执行您想要的操作。为什么不行？因为机器地址代码 (MAC) 不跨越网关边界。

如果您的客户端计算机与远程服务器位于同一子网，则其 MAC 将在以太网信息中，并且可以由 iptables 处理。示例：

sudo iptables -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j ACCEPT

其中，在我的情况下，$EXTIF 是“enp4s0”。

我不知道 ufw（iptables 的前端）是否可以做到这一点。

Answer 1

您提到服务器是远程的，因此可能无法执行您想要的操作。为什么不行？因为机器地址代码 (MAC) 不跨越网关边界。

如果您的客户端计算机与远程服务器位于同一子网，则其 MAC 将在以太网信息中，并且可以由 iptables 处理。示例：

sudo iptables -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j ACCEPT

其中，在我的情况下，$EXTIF 是“enp4s0”。

我不知道 ufw（iptables 的前端）是否可以做到这一点。

相关内容