我如何将iptables设置为仅允许某些mac地址连接才能连接到服务器
[英]how I can I set iptables to only allow certain mac addresses to connect to connect to a server
问题描述
我目前正在尝试将iptables配置为仅允许某些mac地址连接它(这是一台用作路由器的debian计算机),以便提供少量保护,以防止人们在我不知情的情况下连接到我的网络(实时)在宿舍房间里,担心我的室友连接到它的可能性),但是很难使mac地址阻塞完全起作用(当我进行更改时,服务器继续像以前一样运行),没有任何障碍更改添加以阻止mac地址,这是我的常规配置
# Generated by iptables-save v1.4.8 on Wed Sep 12 23:56:43 2012
*nat
:PREROUTING ACCEPT [5151384:752742780]
:POSTROUTING ACCEPT [969:251840]
:OUTPUT ACCEPT [97167:7471385]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Sep 12 23:56:43 2012
# Generated by iptables-save v1.4.8 on Wed Sep 12 23:56:43 2012
*filter
:INPUT DROP [4858214:733505988]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 192.167.1.0/24 -i eth1 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT
# Completed on Wed Sep 12 23:56:43 2012
尽管到目前为止我已经尝试了几种不同的解决方案,但是如果有人可以为此提供建议或将我推向正确的方向,我仍然没有找到任何可行的方法,尽管我真的很感谢,谢谢!
1 个解决方案
解决方案1
5 已采纳 2012-09-19 16:05:48
MAC地址过滤的语法是
iptables -I "CHAIN-NAME" -m mac --mac-source "MAC-ADDRESS" -j "ACTION"
如何使用 git 与无法连接到 github 的服务器同步?
[英]How can I use git to synchronize with a server that cannot connect to github?
为什么我可以连接到远程服务器,但不能连接到本地网络中的服务器?
[英]Why I can connect to remote server, but not to server in local network?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.