Networking
蜂窩網路適配器 (3G/4G/LTE) 是否有 MAC 地址?
我們通過 iptables 中的 MAC 地址限制來實現 SSH 限制。
沒有 MAC 地址限制,使用 iSSH 之類的應用程序,可以輕鬆訪問我的伺服器以檢查其執行狀況或日誌。我可以將我的密鑰添加到應用程序,以便我可以使用基於密鑰的身份驗證登錄。
我手機的 WiFi 有一個我可以添加的 MAC 地址。
但是 3G/4G/LTE 適配器有 MAC 地址嗎?
否則,如果我想在移動設備上訪問我的伺服器,我相信我唯一的解決方案是不受 MAC 地址限制,或者只在我連接到 WiFi 時訪問我在移動設備上的伺服器。
他們當然有 MAC 地址,但這對您沒有幫助,因為您顯然無法根據它們進行阻止。請記住,MAC 地址僅在直接連接的鏈路上可見且相關。
答案是肯定的,也不是。
蜂窩設備上的 1X/3G/4G 介面確實有 MAC 地址,但這些 MAC 地址是動態分配的,並且在設備每次重啟時都會發生變化……這是因為 MAC 地址僅適用於 IEEE 802 技術,其中蜂窩網路不適用.
所以是的,當智能手機開機或重新啟動時,蜂窩網路會在智能手機上動態分配一個 MAC 地址,但是,這些動態分配的 MAC 不能在防火牆中使用(這樣做實際上毫無意義)。
但是,@joeqwerty 評論不正確:“MAC 地址在本地很重要,因此您不能根據遠端設備的 MAC 地址進行阻止”
雖然 MAC 地址在本地很重要,但您可以而且應該通過遠端設備的 MAC 地址允許或阻止網路連接。可以很容易地更改設備上的 MAC 地址,但它比阻止 IP 地址更安全,但不如阻止主機名安全。