如果不可能,是否有不影响 CPU 性能的解决方法?
iptables -A 输入 -p tcp --dport 80 -j DROP
答案1
如果你不使用静态 IP 而是使用 DHCP,你可以在 iptables 中过滤 mac 地址。例如:
iptables -A INPUT -p tcp --destination-port 80 -m mac --mac-source 00:0F:EA:91:04:07 -j ACCEPT
使用您的工作站 MAC 地址。
请看这里:http://www.cyberciti.biz/tips/iptables-mac-address-filtering.html
希望这有帮助!