我有一台 Debian 服务器,它充当网络路由器,我计划让它能够阻止某些计算机的网络访问,您认为最好的方法是什么?我考虑过 MAC 地址过滤,尽管这可能会被欺骗。我也考虑过 IP 过滤,但这同样很容易避免。谷歌上的几个页面建议使用 arp 表,但我不确定如何去做。任何帮助都非常感谢,谢谢!
答案1
您正在寻找第 2 层身份验证,例如IEEE 802.1X,在您的交换机或无线接入点上。您无法在网关设备(路由器、防火墙等)上采取任何措施来防止第 2 层或第 3 层“欺骗”。您需要一种在第 2 层设备上运行的身份验证机制来对受信任的设备进行身份验证。