chmike Asked: 2009-07-07 23:47:08 +0800 CST2009-07-07 23:47:08 +0800 CST 2009-07-07 23:47:08 +0800 CST IPTables 规则过滤以太网地址 772 我有一个脚本可以在晚上 11 点(23:00)之后自动阻止互联网访问,并在早上 6 点(06:00)恢复它。该脚本在 iptables 中添加和删除一些删除规则。 不幸的是,过滤规则是指 IP 地址。由于用户可以轻松地手动更改其 IP 地址,因此他可以绕过过滤器。 问题是是否可以定义过滤以太网地址的 IP 表 DROP 规则? PS:我期待一个例子作为答案,而不是简单的是或否!;) iptables ethernet 1 个回答 Voted Best Answer LapTop006 2009-07-07T23:52:22+08:002009-07-07T23:52:22+08:00 简而言之: iptables -A INPUT -m mac --mac-source 00:0C:F1:6C:CC:7D -j DENY iptables -A INPUT -m mac --mac-source 00:E0:29:17:7E:78 -j DENY iptables -A INPUT -m mac --mac-source 00:A0:CC:D4:FE:A7 -j DENY 也许 PREROUTING 或 FORWARD 适合链,如果您想要白名单,请接受不要拒绝。 iptables 的手册页是你的朋友。
简而言之:
也许 PREROUTING 或 FORWARD 适合链,如果您想要白名单,请接受不要拒绝。
iptables 的手册页是你的朋友。