Mein Server hat eine statische IP und ich habe eine Website so eingerichtet, dass Computer im selben Netzwerk über die IP-Adresse auf die Website zugreifen können. Sie können beispielsweise 192.168.1.1/#!/ in die Adressleiste eines Browsers eingeben und eine Verbindung zu meiner Website herstellen.
Ich suche nach einer Möglichkeit, die Verbindungen zum Ubuntu-Desktop entweder mit der MAC-Adresse oder mit Zertifikaten auf Computern zu beschränken, denen ich Zugriff gewähre.
Gibt es eine Möglichkeit, Verbindungen auf diese Weise zu begrenzen?
Antwort1
Sie können iptables-Regeln verwenden, um den Zugriff basierend auf der MAC-Adresse einzuschränken. Hier ist ein Beispiel aus meinem eigenen Regelsatz, um Pakete von einer bestimmten MAC nicht zuzulassen:
# Drop packets from a certain MAC address
#
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j LOG --log-prefix "BEFSR81:" --log-level info
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j DROP
Wo:
IPTABLES=/sbin/iptables
EXTIF="eth1"
UNIVERSE="0.0.0.0/0"
EXTIP="your static IP address"
Wenn jedoch eine Zulassung auf Basis der MAC-Adresse gewünscht wäre, würden die Regeln etwa so lauten:
$IPTABLES -A INPUT -i $EXTIF -s $UNIVERSE -d $EXTIP -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow packets from a certain MAC address and no others
#
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j LOG --log-prefix "BEFSR81:" --log-level info
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -j DROP
Hinweis: Für die Allow-Version können andere spezifische ACCEPTs erforderlich sein.
Die Protokollzeilen können Sie benötigen, müssen es aber nicht. Wenn Sie sie behalten, stellen Sie sicher, dass sie Ihre Protokolldateien nicht überfluten.