Iptables

iptables,允許從某些 MAC 地址訪問

  • August 27, 2020

目前,我限制哪些客戶端可以通過 iptables 使用 IP 地址訪問我的伺服器,只有經過批准的 IP 地址才能連接。

但是,這樣做的問題是,如果客戶端在筆記型電腦上並轉到不同的位置,他們將無法再連接,因為 IP 已更改。

由於各種原因,iptables 身份驗證是我唯一的選擇。

有沒有辦法通過設備而不是 IP 地址來限制訪問。例如,只允許某些 MAC 地址連接到埠 5000。

是否可以通過 iptables 做到這一點?請注意,這些電腦不在同一個網路上,它們可以從世界任何地方連接。

您不能這樣做,因為您無法使用MAC 地址來進行通過 Internet 的連接。

為了做你想做的事,設置一個VPN並只允許通過它連接到你的關鍵基礎設施會更安全。如果你不能這樣做,那麼你可以嘗試設置某種兩因素身份驗證

如果你真的被 iptables 困住了,那麼你可以通過埠敲擊來解決。Arch Linux wiki 中似乎有一個相當不錯的教程,但請注意警告,不要在您的環境中使用範例埠/序列。

以上技術的結合會更好。

引用自:https://serverfault.com/questions/519480