Ssh

nftables 配置 - 允許在 tcp 埠上使用 mac

  • January 2, 2017

我是防火牆等方面的新手。閱讀了nftables 快速參考

如何只允許我的 mac 地址(我的設備 - 筆記型電腦、手機等)。允許我的 mac 訪問 ssh 埠(埠:22)

試過了:

ether saddr 00:00:00:00:00 tcp dport 22 accept;tcp 11:11:11:11:11 dport 22 drop

//數字 00:00:00…. 和 11:11:11…. 是範例,其中 00:00:00…. 是我的 mac 地址

這個組合刪除了所有到 ssh 埠的連接……

MAC 地址限制是個笑話,因為複製 MAC 地址絕非易事。您區域網路上的任何人都可能能夠看到一個好的 MAC 地址並複製它。

如果您關心的機器位於不同的 LAN 上,那麼 MAC 地址過濾將沒有任何好處,因為 MAC 地址僅在具有該 MAC 地址的主機的 LAN 上有效或可見。路由器剝離第 2 層幀,包括幀中的 MAC 地址。

引用自:https://serverfault.com/questions/823304

相關問答

Ssh

為什麼fail2ban 不禁止這種攻擊?

  • March 4, 2015
檢視問答
Security

阻止來自未知 IP 的埠 22 安全措施

  • June 16, 2013
檢視問答
Security

Ubuntu 上的防火牆(ufw 與 apf)

  • April 3, 2012
檢視問答
Security

開啟防火牆ssh訪問內部到DMZ的安全風險

  • November 3, 2011
檢視問答
Security

在防火牆後面執行網路伺服器,它安全嗎?

  • February 22, 2011
檢視問答
Ssh

SSH/SFTP防火牆威脅防護規則

  • August 12, 2022
檢視問答