Konfigurasikan penapisan berasaskan Mac menggunakan iptables di linux
- 4915
- 709
- Don Will
Keselamatan data selalu ada di atas keutamaan untuk pentadbir sistem. Pentadbir Sistem sentiasa berusaha untuk menyimpan semua pelabuhan yang ditutup untuk digunakan oleh orang ramai yang tidak diperlukan. Tetapi beberapa kali kita memerlukan untuk membenarkan beberapa pengguna luaran atau pelanggan kami ke pelayan melalui Log Masuk Jauh. Dalam hal ini kita perlu membuka port firewall. Umumnya kami menggunakan alamat IP untuk membolehkan/menafikan pelanggan melalui iptables, tetapi tidak perlu setiap pelanggan mempunyai IP statik di pihak mereka. Dalam hal ini sukar untuk membuka pelabuhan dari waktu ke waktu untuk IPS mereka. Dalam keadaan ini kita boleh menggunakan penapisan berasaskan Mac dalam iptables seperti yang kita tahu bahawa alamat MAC ditetapkan dan tidak dapat diubah. Alamat MAC juga diketahui sebagai alamat fizikal/perkakasan kad antara muka rangkaian.
Iptables mempunyai modul, yang menyediakan penapisan paket berasaskan Mac pada port tertentu. Artikel ini akan membantu anda untuk mengkonfigurasi iptables untuk menapis trafik berdasarkan alamat MAC.
1. Benarkan akses penuh ke Mac tertentu
Perintah di bawah akan membolehkan semua pelabuhan akses ke sistem yang mempunyai alamat fizikal 3e: D7: 88: A6: 66: 8e.
# iptables -I input -m mac - -mac -source 3e: d7: 88: a6: 66: 8e -j Terima
2. Benarkan/menafikan akses SSH ke Mac tertentu
Perintah di bawah akan membolehkan akses SSH (port 22) ke sistem yang mempunyai alamat fizikal 3e: D7: 88: A6: 66: 8e.
Membenarkan:
# IPPABLES -I INPUT -P TCP -DPORT 22 -M MAC - -Sumber 3E: D7: 88: A6: 66: 8E -J Terima
Untuk menafikan:
# IPPABLES -I INPUT -P TCP -DPORT 22 -M MAC - -Sumber 3E: D7: 88: A6: 66: 8E -J menolak
3. Hadkan SSH kepada semua orang kecuali Mac tertentu
Perintah di bawah akan membolehkan akses SSH (port 22) ke sistem yang mempunyai alamat fizikal 3e: D7: 88: A6: 66: 8e.
# iptables -i input -p tcp --port 22 -m mac ! --Mac -Source 3e: D7: 88: A6: 66: 8e -j menolak
Rujukan:
Mengenai alamat MAC: http: // en.Wikipedia.org/wiki/mac_address
Untuk iptables: http: // en.Wikipedia.org/wiki/iptables
- « Cara memasang phppgadmin di ubuntu 16.04 dan 14.04 LTS
- Cara Memulihkan Data Outlook Menggunakan Pemulihan Outlook Systools »