我想允许特定 mac 地址访问远程服务器上的特定端口。该端口路由到 Web 应用程序。我应该使用什么命令?我可以通过 ubf(ubuntu 防火墙)做到这一点吗?
答案1
您提到服务器是远程的,因此可能无法执行您想要的操作。为什么不行?因为机器地址代码 (MAC) 不跨越网关边界。
如果您的客户端计算机与远程服务器位于同一子网,则其 MAC 将在以太网信息中,并且可以由 iptables 处理。示例:
sudo iptables -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j ACCEPT
其中,在我的情况下,$EXTIF 是“enp4s0”。
我不知道 ufw(iptables 的前端)是否可以做到这一点。