nftables 配置 - 允许 mac 访问 tcp 端口

nftables 配置 - 允许 mac 访问 tcp 端口

我对防火墙等很陌生。已读nftables 快速参考

如何仅允许我的 mac 地址(我的设备 - 笔记本电脑、手机等)。允许我的 mac 访问 ssh 端口(端口:22)

尝试过:

ether saddr 00:00:00:00:00 tcp dport 22 accept;tcp 11:11:11:11:11 dport 22 drop

//数字 00:00:00.... 和 11:11:11.... 是示例,其中 00:00:00.... 是我的 mac 地址

此组合断开了与 ssh 端口的所有连接......

答案1

MAC 地址限制简直就是个笑话,因为克隆 MAC 地址实在是太简单了。LAN 上的任何人都可能能够看到一个好的 MAC 地址并克隆它。

如果您关心的机器位于不同的 LAN 上,那么 MAC 地址过滤无论如何都无济于事,因为 MAC 地址仅在具有该 MAC 地址的主机所在的 LAN 上有效或可见。路由器会剥离第 2 层帧,包括帧中的 MAC 地址。

相关内容