蜂窩網路適配器 (3G/4G/LTE) 是否有 MAC 地址？

我們通過 iptables 中的 MAC 地址限制來實現 SSH 限制。

沒有 MAC 地址限制，使用 iSSH 之類的應用程序，可以輕鬆訪問我的伺服器以檢查其執行狀況或日誌。我可以將我的密鑰添加到應用程序，以便我可以使用基於密鑰的身份驗證登錄。

我手機的 WiFi 有一個我可以添加的 MAC 地址。

但是 3G/4G/LTE 適配器有 MAC 地址嗎？

否則，如果我想在移動設備上訪問我的伺服器，我相信我唯一的解決方案是不受 MAC 地址限制，或者只在我連接到 WiFi 時訪問我在移動設備上的伺服器。

他們當然有 MAC 地址，但這對您沒有幫助，因為您顯然無法根據它們進行阻止。請記住，MAC 地址僅在直接連接的鏈路上可見且相關。

答案是肯定的，也不是。

蜂窩設備上的 1X/3G/4G 介面確實有 MAC 地址，但這些 MAC 地址是動態分配的，並且在設備每次重啟時都會發生變化……這是因為 MAC 地址僅適用於 IEEE 802 技術，其中蜂窩網路不適用.

所以是的，當智能手機開機或重新啟動時，蜂窩網路會在智能手機上動態分配一個 MAC 地址，但是，這些動態分配的 MAC 不能在防火牆中使用（這樣做實際上毫無意義）。

但是，@joeqwerty 評論不正確：“MAC 地址在本地很重要，因此您不能根據遠端設備的 MAC 地址進行阻止”

雖然 MAC 地址在本地很重要，但您可以而且應該通過遠端設備的 MAC 地址允許或阻止網路連接。可以很容易地更改設備上的 MAC 地址，但它比阻止 IP 地址更安全，但不如阻止主機名安全。

引用自：https://serverfault.com/questions/632190