古い PC に WAMP/LAMP スタックをセットアップしています。このコンピュータは、約 10 台の他の PC とともにローカル ネットワークに接続されます。パートナーと私だけがローカル サーバーにアクセスできるように、他のすべてのコンピューターからのアクセスを制限することに関心があります。これを行う最善の方法は、他の全員の MAC アドレスをブロックすることだと思います (ルーターは IP を自動的に割り当てるので、それに依存したくありません)。ルーターの設定ページにアクセスできないことを付け加えておきたいので、これはサーバー自体から行う必要があります。
誰でもこれがどのように行われるかを拡張できますか?
linux/iptables は、ブラックリストの一種であり、指定された MAC アドレスから発信されたすべてのトラフィックをドロップします。
iptables -I INPUT 1 -m mac --mac-source <blacklisted mac 1> -j DROP
iptables -I INPUT 1 -m mac --mac-source <blacklisted mac 2> -j DROP
ただし、これがあなたの望むものかどうかはよくわかりません.MACアドレスは、トラフィックをフィルタリングするための信頼できる方法ではありません. 最近のほとんどの NIC では、MAC アドレスを変更できます。イーサネット フレームがカプセル化する IP パケットがルーターを通過した場合、イーサネット フレームのソース MAC アドレスは最後の 1 つになります。通過したルーターであり、元のコンピューターではありません。
mod_auth_basic または類似のものを調べることをお勧めします。間違いを犯した場合、iptables よりもはるかに寛容です。また、iptables ルートを使用することにした場合は、iptables がデフォルトで特定のトラフィックをドロップしてから、必要なものを許可するホワイトリスト アプローチをお勧めします。
iptables -A INPUT -p tcp --dport 80 -m mac --source <your mac> -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m mac --source <your partners mac> -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
最初に確認する場所は、ルーターのコントロール パネルです。通常、ルーター (少なくともワイヤレスの場合) は、物理アドレスに基づくアクセス制御を許可します。
次に役立つのは、ファイアウォールです。MAC アドレスでアクセスを制限するファイアウォールを探します (Linux を使用している場合は、既にこの機能が備わっていると確信しています。wintel では、物理アドレスでフィルタリングできる Comodo Personal Firewall を使用しています)。
ルーターをいじることができない場合は、サーバー自体に制限を実装する必要があります。どの程度偏執的になりたいかによって、いくつかのオプションが思い浮かびます。