使用 MAC 地址或证书限制对服务器的访问

Question

您可以使用 iptables 规则根据 MAC 地址限制访问。以下是我自己设置的规则示例，不允许来自特定 MAC 的数据包：

# Drop packets from a certain MAC address
#
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j LOG --log-prefix "BEFSR81:" --log-level info
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j DROP

在哪里：

IPTABLES=/sbin/iptables
EXTIF="eth1"
UNIVERSE="0.0.0.0/0"
EXTIP="your static IP address"

但是，如果希望根据 MAC 地址进行允许，则规则将如下所示：

$IPTABLES -A INPUT -i $EXTIF -s $UNIVERSE -d $EXTIP -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow packets from a certain MAC address and no others
#
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j LOG --log-prefix "BEFSR81:" --log-level info
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -j DROP

注意：对于允许版本，可能需要其他一些特定的 ACCEPT。
您可能想要也可能不想要日志行。如果您保留它们，请确保它们不会淹没您的日志文件。

Answer 1

您可以使用 iptables 规则根据 MAC 地址限制访问。以下是我自己设置的规则示例，不允许来自特定 MAC 的数据包：

# Drop packets from a certain MAC address
#
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j LOG --log-prefix "BEFSR81:" --log-level info
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j DROP

在哪里：

IPTABLES=/sbin/iptables
EXTIF="eth1"
UNIVERSE="0.0.0.0/0"
EXTIP="your static IP address"

但是，如果希望根据 MAC 地址进行允许，则规则将如下所示：

$IPTABLES -A INPUT -i $EXTIF -s $UNIVERSE -d $EXTIP -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow packets from a certain MAC address and no others
#
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j LOG --log-prefix "BEFSR81:" --log-level info
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -j DROP

注意：对于允许版本，可能需要其他一些特定的 ACCEPT。
您可能想要也可能不想要日志行。如果您保留它们，请确保它们不会淹没您的日志文件。

使用 MAC 地址或证书限制对服务器的访问

答案1

相关内容