Meu servidor tem um IP estático e configurei um site para que computadores na mesma rede possam acessar o site usando o endereço IP. Por exemplo, você pode digitar 192.168.1.1/#!/ na barra de endereço de um navegador e conectar-se ao meu site.
Estou procurando uma maneira de limitar as conexões com a área de trabalho do Ubuntu com endereço MAC ou certificados que estão em computadores aos quais dou acesso.
Existe uma maneira de limitar as conexões dessa forma?
Responder1
Você pode usar regras de iptables para limitar o acesso com base no endereço MAC. Aqui está um exemplo do meu próprio conjunto de regras para não permitir pacotes de um MAC específico:
# Drop packets from a certain MAC address
#
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j LOG --log-prefix "BEFSR81:" --log-level info
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j DROP
onde:
IPTABLES=/sbin/iptables
EXTIF="eth1"
UNIVERSE="0.0.0.0/0"
EXTIP="your static IP address"
Porém, se o desejo fosse permitir com base no endereço MAC, as regras seriam algo como:
$IPTABLES -A INPUT -i $EXTIF -s $UNIVERSE -d $EXTIP -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow packets from a certain MAC address and no others
#
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j LOG --log-prefix "BEFSR81:" --log-level info
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -j DROP
Nota: para a versão permitida, alguns outros ACCEPTs específicos podem ser necessários.
Você pode ou não querer as linhas de registro. Se você os mantiver, certifique-se de que eles não inundem seus arquivos de log.