iptables的MAC地址过滤-victorchang-ChinaUnix博客

个人简介

IT运维工程师、律师 IT相关技术支持、法律咨询

文章分类

文章存档

2012年（12）

2010年（12）

2009年（21）

2008年（37）

2007年（22）

我的朋友

相关博文

iptables的MAC地址过滤

分类： LINUX

2012-02-06 10:31:01

有关于MAC地址的一些信息。

1、阻止MAC地址为XX:XX:XX:XX:XX:XX主机的所有通信：

iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP

2、允许MAC地址为XX:XX:XX:XX:XX:XX主机访问22端口：

iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT

3、允许IP地址为192.168.1.21，MAC地址为XX:XX:XX:XX:XX:XX的主机通信，拒绝多有其他主机：

iptables -A INPUT -s 192.168.1.21 -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT

iptables -P INPUT DROP

4、可以写脚本限制MAC：

iptables -P FORWARD DROP

for mac in $(cat ipaddressfile); do

iptables -A FORWARD -m mac --mac-source $mac -j ACCEPT

done

阅读(17341) | 评论(0) | 转发(1) |

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们