私のサーバーには静的 IP があり、同じネットワーク上のコンピューターが IP アドレスを使用して Web サイトにアクセスできるように Web サイトを設定しました。たとえば、ブラウザーのアドレス バーに 192.168.1.1/#!/ と入力して、私の Web サイトに接続できます。
アクセスを許可したコンピューター上の MAC アドレスまたは証明書を使用して、Ubuntu デスクトップへの接続を制限する方法を探しています。
このように接続を制限する方法はありますか?
答え1
iptables ルールを使用して、MAC アドレスに基づいてアクセスを制限できます。以下は、特定の MAC からのパケットを許可しない独自のルール セットの例です。
# Drop packets from a certain MAC address
#
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j LOG --log-prefix "BEFSR81:" --log-level info
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j DROP
どこ:
IPTABLES=/sbin/iptables
EXTIF="eth1"
UNIVERSE="0.0.0.0/0"
EXTIP="your static IP address"
ただし、MAC アドレスに基づいて許可したい場合は、ルールは次のようになります。
$IPTABLES -A INPUT -i $EXTIF -s $UNIVERSE -d $EXTIP -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow packets from a certain MAC address and no others
#
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j LOG --log-prefix "BEFSR81:" --log-level info
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -j DROP
注意: allow バージョンでは、他の特定の ACCEPT が必要になる場合があります。
ログ行は必要ない場合も、必要ない場合も考えられます。ログ行を保持する場合は、ログ ファイルがいっぱいにならないようにしてください。