如何在 Ubuntu 中管理按 MAC 进行过滤?
设想:
Ubuntu DHCP 已配置并正在运行(网络
192.168.1.0)a)笔记本电脑 1 在 Ubuntu 上的配置中设置为静态 IP
笔记本电脑 1 配置为自动 IP,当连接到服务器时一切正常。
我正在使用配置为静态 IP 的笔记本电脑 2
192.168.1.10,它的配置是不是在 Ubuntu 中设置dhcpd.conf笔记本电脑2连接互联网后即可工作。
是否可以进行 MAC 过滤,禁止连接 IP 地址设置为静态但 Ubuntu 中未配置 MAC 地址的 PC(类似于:网络中的入侵者)?
答案1
您可以将 DHCP 服务器配置为仅向已知 MAC 地址提供静态地址。任何尝试通过 DHCP 获取地址的未知 MAC 地址都将被记录为拒绝。
您可以指定一个动态地址范围来分配给未知地址。但这些地址不会是静态的,因此任何多次连接的 MAC 不一定具有相同的 IP。但是,简单地不允许动态 IP 分配,并且只对已知 MAC 地址使用静态 IP 是解决您所问问题的最简单/最佳方法(我认为)。
如果是 WiFi,请考虑使用接入点或路由器上的内置 MAC 过滤。如果是有线以太网,则需要构建更复杂的防火墙规则来处理它。不过,对于某些事情,这些规则也可以轻易被颠覆。
答案2
您可能希望有一个防火墙过滤器来仅允许特定的互联网访问。像这样:
sudo iptables -A INPUT -p tcp --dport 80 -m mac --mac-source "Mac_address" -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -m mac --mac-source "Mac_address" -j ACCEPT
sudo iptables -A 输入 -j DROP
以上事项,先批准后拒绝。
这是根据以下内容改编的:在 ufw 中过滤 MAC 地址并且:Iptables 教程。请阅读这些网站。
您的 DHCP 服务器不是防火墙,它主要管理如何分发 IP 信息、相关信息以及客户端需要的补充路径。谢谢。祝您有个愉快的一天。