在Ubuntu中16.04LTS,我鍵入的folllowing行:在Ubuntu的iptables -P INPUT DROP之後,我該如何應用我的附加規則?
iptables -F
iptables -X
iptables -A INPUT -m mac --mac-source 1C:**:2C:**:72:**:78 -j ACCEPT
here是iptables -L -nvx結果。
我無法使用MAC地址爲 1C:**:2C:**:72:**:78的計算機訪問我的Web服務器(端口80)。
但是,對於Web服務器上的規則iptables -P INPUT ACCESS,它運行良好。
任何人都可以給我任何解決方案或建議嗎?
謝謝。
您需要以xx:xx:xx:xx:xx:xx的形式提供MAC地址,而不是與中間的::。即:
iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
從人的iptables:[!]
--mac源地址
匹配源MAC地址。它必須是XX:XX:XX:XX:XX:XX的形式。請注意,這僅適用於來自以太網設備並進入PREROUTING,FORWARD或INPUT鏈的數據包。
我相信它不會與您一起工作,只不過您的PC與WEB服務器位於同一個LAN上。 因爲如果你在不同的局域網上,那麼你的數據包將在網絡服務器(這是網絡交換機接口的MAC地址)之前到達具有最新網絡接口的MAC地址的服務器。
因此,只有在同一局域網中,您才能根據MAC地址過濾數據包。
謝謝。那麼通常哪個方法用於過濾?請讓我知道它的方式或任何建議... –
您可以允許您的公共IP,除非您在NATed IP後面,並且您不希望允許NATed IP後面的整個網絡訪問您的服務器,或者您不需要有靜態IP,如果是這樣的話,據我所知沒有辦法限制訪問您的電腦,除非您有VPN連接到您的服務器。 –
對不起...「::」這不是我的打字.. –
對不起。我在這篇文章中的錯誤。 –
對不起......我在嘗試了幾次的時候輸入了「XX:XX:XX:XX:XX:XX:XX」..我想我在這裏輸入了錯誤信息。 –