Networking

蜂窩網路適配器 (3G/4G/LTE) 是否有 MAC 地址?

  • April 3, 2015

我們通過 iptables 中的 MAC 地址限制來實現 SSH 限制。

沒有 MAC 地址限制,使用 iSSH 之類的應用程序,可以輕鬆訪問我的伺服器以檢查其執行狀況或日誌。我可以將我的密鑰添加到應用程序,以便我可以使用基於密鑰的身份驗證登錄。

我手機的 WiFi 有一個我可以添加的 MAC 地址。

但是 3G/4G/LTE 適配器有 MAC 地址嗎?

否則,如果我想在移動設備上訪問我的伺服器,我相信我唯一的解決方案是不受 MAC 地址限制,或者只在我連接到 WiFi 時訪問我在移動設備上的伺服器。

他們當然有 MAC 地址,但這對您沒有幫助,因為您顯然無法根據它們進行阻止。請記住,MAC 地址僅在直接連接的鏈路上可見且相關。

答案是肯定的,也不是。

蜂窩設備上的 1X/3G/4G 介面確實有 MAC 地址,但這些 MAC 地址是動態分配的,並且在設備每次重啟時都會發生變化……這是因為 MAC 地址僅適用於 IEEE 802 技術,其中蜂窩網路不適用.

所以是的,當智能手機開機或重新啟動時,蜂窩網路會在智能手機上動態分配一個 MAC 地址,但是,這些動態分配的 MAC 不能在防火牆中使用(這樣做實際上毫無意義)。

但是,@joeqwerty 評論不正確:“MAC 地址在本地很重要,因此您不能根據遠端設備的 MAC 地址進行阻止”

雖然 MAC 地址在本地很重要,但您可以而且應該通過遠端設備的 MAC 地址允許或阻止網路連接。可以很容易地更改設備上的 MAC 地址,但它比阻止 IP 地址更安全,但不如阻止主機名安全。

引用自:https://serverfault.com/questions/632190