在 Ubuntu 中使用 iptables -P INPUT DROP 后,如何应用我的附加规则?
[英]After iptables -P INPUT DROP in Ubuntu, how can I apply my additional rule?
问题描述
在 Ubuntu 16.04LTS 中,我输入了以下几行:
iptables -F
iptables -X
iptables -A INPUT -m mac --mac-source 1C:**:2C:**:72:**:78 -j ACCEPT
这是iptables -L -nvx的结果。
我无法使用 MAC 地址为1C:**:2C:**:72:**:78的机器访问我的 Web 服务器(端口 80)。
但是,使用 web 服务器上的规则iptables -P INPUT ACCESS ,它运行良好。
谁能给我任何解决方案或建议?
谢谢。
2 个解决方案
解决方案1
2 2016-04-27 09:08:02
我相信它不会对你起作用,除非你的电脑和WEB服务器在同一个局域网上。 因为如果您在不同的 LAN 上,那么您的数据包将到达具有最新网络接口的 mac 地址的服务器,而不是 Web 服务器(这是网络交换机接口的 mac 地址)。
因此,仅当您位于同一 LAN 上时,您才能根据 MAC 地址过滤数据包。
解决方案2
0 2016-04-27 07:54:01
您需要以 xx:xx:xx:xx:xx:xx 的形式提供 MAC 地址,而不是中间有:: 。 IE:
iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
从人 iptables:
--mac-source [!] 地址
匹配源 MAC 地址。 它的格式必须是 XX:XX:XX:XX:XX:XX。 请注意,这仅对来自以太网设备并进入 PREROUTING、FORWARD 或 INPUT 链的数据包有意义。
如何对使用 iptables 或 tc 从特定端口连接的那些应用流量限制?
[英]How do I apply a traffic limit to those connecting from a specific port with iptables or tc?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.