У меня есть скрипт для автоматической блокировки доступа в интернет после 23:00 (23:00) и его восстановления в 06:00 (06:00). Скрипт добавляет и удаляет некоторые правила drop в iptables.
К сожалению, правило фильтрации относится к IP-адресу. Поскольку пользователь может легко изменить свой IP-адрес вручную, он может обойти фильтр.
Вопрос в том, возможно ли определить правило DROP для таблицы IP-адресов, которое фильтрует по адресу Ethernet?
PS: Я ожидаю пример в качестве ответа, а не просто «да» или «нет»! ;)
решение1
Суммируя:
iptables -A INPUT -m mac --mac-source 00:0C:F1:6C:CC:7D -j DENY
iptables -A INPUT -m mac --mac-source 00:E0:29:17:7E:78 -j DENY
iptables -A INPUT -m mac --mac-source 00:A0:CC:D4:FE:A7 -j DENY
Возможно, PREROUTING или FORWARD в зависимости от цепочки, и ACCEPT, а не deny, если вам нужен белый список.
Страница руководства iptables — ваш друг.