iptables，允许从某些 MAC 地址进行访问

Question 1

你不能这样做，因为MAC 地址对于通过互联网的连接，您无法使用。

为了做你想做的事，设置一个会更安全VPN并且只允许通过该网络连接到您的关键基础设施。如果您无法做到这一点，那么您可以尝试设置某种双重认证。

如果你真的只能使用 iptables，那么你可以使用端口敲击似乎有一个相当很好的教程有关此内容请参阅 Arch Linux wiki，但请注意警告，不要在您的环境中使用示例端口/序列。

上述技术的组合效果会更好。

Answer

你不能这样做，因为MAC 地址对于通过互联网的连接，您无法使用。

为了做你想做的事，设置一个会更安全VPN并且只允许通过该网络连接到您的关键基础设施。如果您无法做到这一点，那么您可以尝试设置某种双重认证。

如果你真的只能使用 iptables，那么你可以使用端口敲击似乎有一个相当很好的教程有关此内容请参阅 Arch Linux wiki，但请注意警告，不要在您的环境中使用示例端口/序列。

上述技术的组合效果会更好。

Question 2

Iptables 有一个mac模块。你可以像这样使用它：

/sbin/iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP

nixCraft 有一个详尽的指南如何根据 mac 地址创建过滤规则。

但这只适用于同一网络，因为 MAC 寻址是链路层特定的，在使用路由时不会被转发。因此，只要设备位于需要路由的不同网络上，这种方法就行不通。

Answer

Iptables 有一个mac模块。你可以像这样使用它：

/sbin/iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP

nixCraft 有一个详尽的指南如何根据 mac 地址创建过滤规则。

但这只适用于同一网络，因为 MAC 寻址是链路层特定的，在使用路由时不会被转发。因此，只要设备位于需要路由的不同网络上，这种方法就行不通。

Question 3

对于 MAC 地址列表，假设这些地址逐行存储在文件 (mac_addresses_file) 中，您可以使用：

代码：

for MAC in `cat mac_addresses_file`; do

  **iptables -A FORWARD -i eth0 -o eth1 -m mac --mac-source $MAC -j ACCEPT**

完毕

Answer

对于 MAC 地址列表，假设这些地址逐行存储在文件 (mac_addresses_file) 中，您可以使用：

代码：

for MAC in `cat mac_addresses_file`; do

  **iptables -A FORWARD -i eth0 -o eth1 -m mac --mac-source $MAC -j ACCEPT**

完毕

相关内容