Konfigurieren Sie die Mac -basierte Filterung mit Iptables unter Linux
- 3678
- 118
- Marleen Weight
Die Sicherheit von Daten hat immer die Prioritäten für Systemadministratoren. Systeme Admins versucht immer, alle Ports für die öffentliche Nutzung in der Nähe zu halten, was nicht erforderlich ist. Einige Male sind jedoch erforderlich. In diesem Fall müssen wir Firewall -Ports öffnen. Im Allgemeinen verwenden wir IP -Adressen, um einen Client über Iptables zuzulassen/zu verweigern, aber es ist nicht erforderlich, dass jeder Client statische IP auf seiner Seite hat. In diesem Fall ist es schwierig, Hafenzeit für ihre IPs zu öffnen. In dieser Situation können wir Mac -basierte Filterung in Iptables verwenden, da wir wissen, dass MAC -Adressen festgelegt sind und nicht geändert werden können. MAC -Adressen werden auch als physische/Hardware -Adresse der Netzwerkschnittstellenkarte bekannt.
Iptables verfügt über ein Modul, das MAC -basierte Filterung von Paketen auf bestimmten Ports bietet. Dieser Artikel hilft Ihnen dabei.
1. Ermöglichen Sie den vollen Zugriff auf einen bestimmten Mac
Nachfolgend ermöglicht der Befehl allen Ports Zugriff auf das System mit physischer Adresse 3E: D7: 88: A6: 66: 8E.
# iptables -i Eingabe -m Mac --Mac -Source 3E: D7: 88: A6: 66: 8E -J Akzeptieren
2. Ermöglichen/verweigern SSH -Zugriff auf einen bestimmten Mac
Nachfolgend ermöglicht der Befehl SSH Zugriff (Port 22) auf das System mit physischer Adresse 3E: D7: 88: A6: 66: 8E.
Erlauben:
# iptables -i input -p tcp - -dort 22 -m mac - -mac -source 3e: d7: 88: a6: 66: 8e -J Akzeptieren
Bestreiten:
# iptables -i input -p tcp - -dort 22 -m mac - -mac -source 3e: d7: 88: a6: 66: 8e -J Ablehnung
3. Beschränken Sie SSH auf alle außer einem bestimmten Mac
Nachfolgend ermöglicht der Befehl SSH Zugriff (Port 22) auf das System mit physischer Adresse 3E: D7: 88: A6: 66: 8E.
# iptables -i input -p tcp -port 22 -m mac mac ! --Mac -Source 3E: D7: 88: A6: 66: 8E -J Ablehnung
Verweise:
Über MAC -Adresse: http: // en.Wikipedia.org/wiki/mac_address
Für iptables: http: // en.Wikipedia.org/wiki/iptables
- « So installieren Sie Phppgadmin auf Ubuntu 16.04 und 14.04 LTS
- So wiederherstellen Sie Outlook -Daten mithilfe von Systools Outlook Recovery »