Iptables
如何為受信任的 MAC 地址創建最高優先級防火牆規則?
我想接受從我的設備發送到我的 centos7 VPS 的所有數據包,無論公共區域上定義的選項如何。(我想從公共區域中刪除 ssh 服務,並且能夠從我的 mac 地址連接!)
但是,當我將我的 mac 地址作為來源添加到受信任區域時,如果我從公共區域中刪除 ssh 服務,我將無法通過 ssh 連接到 vps,直到我將 ssh 服務添加到可供公眾訪問的公共區域。我嘗試了豐富的規則來獲得更高的優先級,但得到了相同的結果。如果我將 IP 地址添加為源,它可以正常工作,但我的 IP 地址不是靜態的,我想要為我的 mac 地址啟用此選項。
MAC 地址僅與本地子網相關 - 您的 VPS 看不到您的遠端設備 MAC 地址。簡而言之,你無法實現你想要做的事情。