如何为受信任的 MAC 地址创建最高优先级防火墙规则?

如何为受信任的 MAC 地址创建最高优先级防火墙规则?

我想接受从我的设备发送到我的 centos7 VPS 的所有数据包,而不管在公共区域上定义的选项是什么。(我想从公共区域删除 ssh 服务并且只能从我的 mac 地址连接!

但是当我将我的 mac 地址作为源添加到受信任区域时,如果我从公共区域删除 ssh 服务,我将无法通过 ssh 连接到 vps,直到我将 ssh 服务添加到可供公众访问的公共区域。我尝试了丰富的规则来获得更高的优先级,但结果相同。如果我将 IP 地址添加为源,它可以正常工作,但我的 IP 地址不是静态的,我想要的是为我的 mac 地址启用此选项。

答案1

MAC 地址仅在本地子网中有效 - 您的 VPS 无法看到您的远程设备 MAC 地址。简而言之,您无法实现您想要做的事情。

相关内容