午後 11 時 (23:00) 以降にインターネット アクセスを自動的にブロックし、午前 6 時 (06:00) に復元するスクリプトがあります。このスクリプトは、iptables にいくつかのドロップ ルールを追加および削除します。
残念ながら、フィルタリング ルールは IP アドレスを参照します。ユーザーは IP アドレスを手動で簡単に変更できるため、フィルタをバイパスする可能性があります。
質問は、イーサネット アドレスをフィルタリングする IP テーブル DROP ルールを定義できるかどうかです。
PS: 単純な「はい」または「いいえ」ではなく、例を挙げた回答を期待しています! ;)
答え1
要するに:
iptables -A INPUT -m mac --mac-source 00:0C:F1:6C:CC:7D -j DENY
iptables -A INPUT -m mac --mac-source 00:E0:29:17:7E:78 -j DENY
iptables -A INPUT -m mac --mac-source 00:A0:CC:D4:FE:A7 -j DENY
おそらく、チェーンに応じて PREROUTING または FORWARD を使用し、ホワイトリストが必要な場合は拒否ではなく ACCEPT を使用します。
iptables のマニュアルページが役に立ちます。