오후 11시(23:00) 이후에 인터넷 접속을 자동으로 차단하고 오전 6시(06:00)에 복원하는 스크립트를 작성했습니다. 스크립트는 iptables에 일부 삭제 규칙을 추가하고 제거합니다.
불행하게도 필터링 규칙은 IP 주소를 참조합니다. 사용자는 자신의 IP 주소를 직접 쉽게 변경할 수 있으므로 필터를 우회할 수 있습니다.
문제는 이더넷 주소를 필터링하는 IP 테이블 DROP 규칙을 정의하는 것이 가능한지 여부입니다.
추신: 단순한 예 또는 아니오가 아닌 예를 들어 답변을 기대합니다! ;)
답변1
간단히 말해서:
iptables -A INPUT -m mac --mac-source 00:0C:F1:6C:CC:7D -j DENY
iptables -A INPUT -m mac --mac-source 00:E0:29:17:7E:78 -j DENY
iptables -A INPUT -m mac --mac-source 00:A0:CC:D4:FE:A7 -j DENY
체인에 맞게 PREROUTING 또는 FORWARD를 수행하고, 화이트리스트를 원하는 경우 거부하지 말고 ACCEPT를 선택하세요.
iptables의 매뉴얼 페이지는 당신의 친구입니다.