Mi servidor tiene una IP estática y configuré un sitio web para que las computadoras en la misma red puedan acceder al sitio web usando la dirección IP. Por ejemplo, puede escribir 192.168.1.1/#!/ en la barra de direcciones de un navegador y conectarse a mi sitio web.
Estoy buscando una manera de limitar las conexiones al escritorio de Ubuntu, ya sea con la dirección MAC o con los certificados que se encuentran en las computadoras a las que doy acceso.
¿Existe alguna manera de limitar las conexiones de esa manera?
Respuesta1
Puede utilizar reglas de iptables para limitar el acceso según la dirección MAC. Aquí hay un ejemplo de mi propio conjunto de reglas para no permitir paquetes desde una MAC específica:
# Drop packets from a certain MAC address
#
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j LOG --log-prefix "BEFSR81:" --log-level info
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j DROP
dónde:
IPTABLES=/sbin/iptables
EXTIF="eth1"
UNIVERSE="0.0.0.0/0"
EXTIP="your static IP address"
Sin embargo, si el deseo fuera permitir según la dirección MAC, las reglas serían algo como:
$IPTABLES -A INPUT -i $EXTIF -s $UNIVERSE -d $EXTIP -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow packets from a certain MAC address and no others
#
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j LOG --log-prefix "BEFSR81:" --log-level info
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -j DROP
Nota: para la versión permitida, es posible que se requieran otros ACCEPT específicos.
Es posible que desee o no las líneas de registro. Si los conserva, asegúrese de que no inunden sus archivos de registro.