我有一個腳本可以在晚上 11 點(23:00)之後自動阻止互聯網訪問,並在早上 6 點(06:00)恢復它。該腳本在 iptables 中新增和刪除一些刪除規則。
不幸的是,過濾規則是指IP位址。由於用戶可以輕鬆地手動更改其 IP 位址,因此他可以繞過過濾器。
問題是是否可以定義一個 IP 表 DROP 規則來過濾乙太網路位址?
PS:我希望有一個例子作為答案,而不是簡單的是或否! ;)
答案1
簡而言之:
iptables -A INPUT -m mac --mac-source 00:0C:F1:6C:CC:7D -j DENY
iptables -A INPUT -m mac --mac-source 00:E0:29:17:7E:78 -j DENY
iptables -A INPUT -m mac --mac-source 00:A0:CC:D4:FE:A7 -j DENY
也許 PREROUTING 或 FORWARD 適合該鏈,如果您想要白名單,則接受而不是拒絕。
iptables 的手冊頁是你的朋友。