[英]After iptables -P INPUT DROP in Ubuntu, how can I apply my additional rule?
在 Ubuntu 16.04LTS 中,我输入了以下几行:
iptables -F
iptables -X
iptables -A INPUT -m mac --mac-source 1C:**:2C:**:72:**:78 -j ACCEPT
这是iptables -L -nvx
的结果。
我无法使用 MAC 地址为1C:**:2C:**:72:**:78
的机器访问我的 Web 服务器(端口 80)。
但是,使用 web 服务器上的规则iptables -P INPUT ACCESS
,它运行良好。
谁能给我任何解决方案或建议?
谢谢。
我相信它不会对你起作用,除非你的电脑和WEB服务器在同一个局域网上。 因为如果您在不同的 LAN 上,那么您的数据包将到达具有最新网络接口的 mac 地址的服务器,而不是 Web 服务器(这是网络交换机接口的 mac 地址)。
因此,仅当您位于同一 LAN 上时,您才能根据 MAC 地址过滤数据包。
您需要以 xx:xx:xx:xx:xx:xx 的形式提供 MAC 地址,而不是中间有::
。 IE:
iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
从人 iptables:
--mac-source [!] 地址
匹配源 MAC 地址。 它的格式必须是 XX:XX:XX:XX:XX:XX。 请注意,这仅对来自以太网设备并进入 PREROUTING、FORWARD 或 INPUT 链的数据包有意义。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.