0

私は現在、特定のMACアドレスのみが接続できるようにiptablesを構成しようとしています(これはルーターとして使用されているdebianマシンです)。これは、人々が私の知らないうちにネットワークに接続するのを防ぐための小さなレベルの保護を提供するためです(ライブ寮の部屋で、ルームメイトが接続する可能性を心配しています)、MACアドレスのブロックをまったく機能させるのに苦労しています(変更を加えると、サーバーは以前と同じように動作し続けます)、何もせずにMACアドレスをブロックするために追加された変更、これは私の通常の構成です

# Generated by iptables-save v1.4.8 on Wed Sep 12 23:56:43 2012
*nat
:PREROUTING ACCEPT [5151384:752742780]
:POSTROUTING ACCEPT [969:251840]
:OUTPUT ACCEPT [97167:7471385]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Sep 12 23:56:43 2012
# Generated by iptables-save v1.4.8 on Wed Sep 12 23:56:43 2012
*filter
:INPUT DROP [4858214:733505988]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 192.167.1.0/24 -i eth1 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT
# Completed on Wed Sep 12 23:56:43 2012

これまでにいくつかの異なる解決策を試しましたが、うまくいくものをまだ見つけていません.

4

1 に答える 1

5

MACアドレスフィルタリングの構文は次のとおりです。

iptables -I "CHAIN-NAME" -m mac --mac-source "MAC-ADDRESS" -j "ACTION"
于 2012-09-19T16:05:48.063 に答える