使用 MAC 地址或证书限制对服务器的访问

使用 MAC 地址或证书限制对服务器的访问

我的服务器有一个静态 IP,并且我设置了一个网站,以便同一网络上的计算机可以使用 IP 地址访问该网站。例如,您可以在浏览器的地址栏中输入 192.168.1.1/#!/ 并连接到我的网站。

我正在寻找一种方法来限制与 Ubuntu 桌面的连接,无论是使用 MAC 地址还是我授予访问权限的计算机上的证书。

有没有办法以这种方式限制连接?

答案1

您可以使用 iptables 规则根据 MA​​C 地址限制访问。以下是我自己设置的规则示例,不允许来自特定 MAC 的数据包:

# Drop packets from a certain MAC address
#
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j LOG --log-prefix "BEFSR81:" --log-level info
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j DROP

在哪里:

IPTABLES=/sbin/iptables
EXTIF="eth1"
UNIVERSE="0.0.0.0/0"
EXTIP="your static IP address"

但是,如果希望根据 MA​​C 地址进行允许,则规则将如下所示:

$IPTABLES -A INPUT -i $EXTIF -s $UNIVERSE -d $EXTIP -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow packets from a certain MAC address and no others
#
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j LOG --log-prefix "BEFSR81:" --log-level info
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -j DROP

注意:对于允许版本,可能需要其他一些特定的 ACCEPT。
您可能想要也可能不想要日志行。如果您保留它们,请确保它们不会淹没您的日志文件。

相关内容