Ssh
nftables 配置 - 允許在 tcp 埠上使用 mac
我是防火牆等方面的新手。閱讀了nftables 快速參考
如何只允許我的 mac 地址(我的設備 - 筆記型電腦、手機等)。允許我的 mac 訪問 ssh 埠(埠:22)
試過了:
ether saddr 00:00:00:00:00 tcp dport 22 accept;tcp 11:11:11:11:11 dport 22 drop
//數字 00:00:00…. 和 11:11:11…. 是範例,其中 00:00:00…. 是我的 mac 地址
這個組合刪除了所有到 ssh 埠的連接……
MAC 地址限制是個笑話,因為複製 MAC 地址絕非易事。您區域網路上的任何人都可能能夠看到一個好的 MAC 地址並複製它。
如果您關心的機器位於不同的 LAN 上,那麼 MAC 地址過濾將沒有任何好處,因為 MAC 地址僅在具有該 MAC 地址的主機的 LAN 上有效或可見。路由器剝離第 2 層幀,包括幀中的 MAC 地址。