使用 MAC 位址或憑證限制對伺服器的訪問

Question

您可以使用 iptables 規則根據 MAC 位址限制存取。以下是我自己的規則集的範例，不允許來自特定 MAC 的資料包：

# Drop packets from a certain MAC address
#
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j LOG --log-prefix "BEFSR81:" --log-level info
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j DROP

在哪裡：

IPTABLES=/sbin/iptables
EXTIF="eth1"
UNIVERSE="0.0.0.0/0"
EXTIP="your static IP address"

但是，如果希望基於 MAC 位址進行允許，則規則將類似於：

$IPTABLES -A INPUT -i $EXTIF -s $UNIVERSE -d $EXTIP -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow packets from a certain MAC address and no others
#
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j LOG --log-prefix "BEFSR81:" --log-level info
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -j DROP

注意：對於允許版本，可能需要一些其他特定的接受。
您可能需要也可能不需要日誌記錄線。如果保留它們，請確保它們不會淹沒您的日誌檔案。

Answer 1

您可以使用 iptables 規則根據 MAC 位址限制存取。以下是我自己的規則集的範例，不允許來自特定 MAC 的資料包：

# Drop packets from a certain MAC address
#
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j LOG --log-prefix "BEFSR81:" --log-level info
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j DROP

在哪裡：

IPTABLES=/sbin/iptables
EXTIF="eth1"
UNIVERSE="0.0.0.0/0"
EXTIP="your static IP address"

但是，如果希望基於 MAC 位址進行允許，則規則將類似於：

$IPTABLES -A INPUT -i $EXTIF -s $UNIVERSE -d $EXTIP -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow packets from a certain MAC address and no others
#
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j LOG --log-prefix "BEFSR81:" --log-level info
$IPTABLES -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -j DROP

注意：對於允許版本，可能需要一些其他特定的接受。
您可能需要也可能不需要日誌記錄線。如果保留它們，請確保它們不會淹沒您的日誌檔案。

使用 MAC 位址或憑證限制對伺服器的訪問

答案1

相關內容