我是新手。
我试过 DHCP Mac 过滤不足以保护我们的网络,我认为 iptables 会……
这是我的概念:
我设置了一个新的实验室 (LAB) 网络。我的另一个网络连接到运行 Ubuntu 12.04 Linux 作为路由器的 LAB 服务器。我的 LAB 服务器连接到 LAN PC 的交换机。以下是图片:
我想要的是:
- 我只希望注册的 mac 地址能够建立互联网/网络连接。
- 我希望那些注册的 mac 地址仅连接到特定的网络地址以进行文件共享。
- 我想知道我应该遵循哪些步骤。我是否必须:首先刷新所有 iptables 规则,然后将默认策略设置为 DROP,或者在 mac 过滤后设置默认策略。
我做了一些与此相关的研究。
--刷新所有 IPTABLES 规则(所有连接丢失)
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
--设置默认策略为 DROP(相同)
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
--MAC 地址过滤(规则已保存但仍然不起作用)
*将 MAC 地址列表保存到 mac_addresses_file*
cat mac_addresses_file | while read macfile
do
iptables -A FORWARD -m mac --mac-source $macfile -m state --state NEW -j ACCEPT
iptables -I INPUT -m mac --mac-source $macfile -m state --state NEW -j ACCEPT
然后将默认策略设置为 DROP
我希望得到你们的帮助,我们会解决这个问题的,伙计们。
谢谢