Ich habe ein Skript, das den Internetzugang nach 23:00 Uhr automatisch blockiert und um 6:00 Uhr wieder herstellt. Das Skript fügt einige Drop-Regeln in iptables hinzu und entfernt sie wieder.
Leider bezieht sich die Filterregel auf die IP-Adresse. Da der Benutzer seine IP-Adresse leicht manuell ändern kann, kann er den Filter so umgehen.
Die Frage ist, ob es möglich ist, eine DROP-Regel für die IP-Tabelle zu definieren, die nach Ethernet-Adressen filtert?
PS: Ich erwarte als Antwort ein Beispiel, kein einfaches ja oder nein ! ;)
Antwort1
Zusamenfassend:
iptables -A INPUT -m mac --mac-source 00:0C:F1:6C:CC:7D -j DENY
iptables -A INPUT -m mac --mac-source 00:E0:29:17:7E:78 -j DENY
iptables -A INPUT -m mac --mac-source 00:A0:CC:D4:FE:A7 -j DENY
Vielleicht PREROUTING oder FORWARD, je nach Bedarf für die Kette, und ACCEPT, nicht denunzieren, wenn Sie eine Whitelist wünschen.
Die Manpage für iptables ist Ihr Freund.