如何根据 MAC 地址授予对服务器的访问权限?(这是一个 VPS)
根据谷歌搜索,这是允许某个 mac 地址的语法......
iptables -A 输入 -m mac --mac-source c4:2c:03:30:14:1f -j 接受
我收到了类似“iptables:未知错误 18446744073709551615”这样的无用错误消息。(在 ubuntu 和 centos 上试过)我的语法错了吗?还是这个概念从根本上就有缺陷。比如,在 VPS 上过滤 mac 地址是不可能的。我在这里遗漏了什么?
答案1
这个概念可能有缺陷,取决于你如何使用它。
MAC 地址用于在同一广播域中进行通信 - 因此,当一个节点与同一子网上的另一个节点通信时,数据包的源 MAC 实际上是源节点的 MAC。但是,当流量被路由时,源 MAC 会随着流量通过每个网段而发生变化。
从实际角度来说:如果您尝试允许来自同一广播域上的另一个 VPS 的所有流量,那么这应该可行(似乎您的iptablesMAC 模块存在问题)。否则,如果源系统位于子网之外(例如,您用于管理 VPS 的设备),那么这不是一个可行的方法;从互联网路由的所有流量上的源 MAC 将是 VPS 的第一跳路由器。