iptables，允許從某些 MAC 地址訪問

目前，我限制哪些客戶端可以通過 iptables 使用 IP 地址訪問我的伺服器，只有經過批准的 IP 地址才能連接。

但是，這樣做的問題是，如果客戶端在筆記型電腦上並轉到不同的位置，他們將無法再連接，因為 IP 已更改。

由於各種原因，iptables 身份驗證是我唯一的選擇。

有沒有辦法通過設備而不是 IP 地址來限制訪問。例如，只允許某些 MAC 地址連接到埠 5000。

是否可以通過 iptables 做到這一點？請注意，這些電腦不在同一個網路上，它們可以從世界任何地方連接。

您不能這樣做，因為您無法使用MAC 地址來進行通過 Internet 的連接。

為了做你想做的事，設置一個VPN並只允許通過它連接到你的關鍵基礎設施會更安全。如果你不能這樣做，那麼你可以嘗試設置某種兩因素身份驗證。

如果你真的被 iptables 困住了，那麼你可以通過埠敲擊來解決。Arch Linux wiki 中似乎有一個相當不錯的教程，但請注意警告，不要在您的環境中使用範例埠/序列。

以上技術的結合會更好。

引用自：https://serverfault.com/questions/519480