我有一个脚本,可以在晚上 11 点 (23:00) 后自动阻止互联网访问,并在早上 6 点 (06:00) 恢复。该脚本在 iptables 中添加和删除了一些丢弃规则。
不幸的是,过滤规则引用的是 IP 地址。由于用户可以轻松手动更改其 IP 地址,因此他可以绕过过滤器。
问题是是否可以定义一个根据以太网地址进行过滤的 IP 表 DROP 规则?
附言:我期望用一个例子来回答,而不是简单的“是”或“否”!;)
答案1
简而言之:
iptables -A INPUT -m mac --mac-source 00:0C:F1:6C:CC:7D -j DENY
iptables -A INPUT -m mac --mac-source 00:E0:29:17:7E:78 -j DENY
iptables -A INPUT -m mac --mac-source 00:A0:CC:D4:FE:A7 -j DENY
也许PREROUTING或FORWARD适合于链,如果您想要白名单,则ACCEPT而不是拒绝。
iptables 的手册页是你的好朋友。