我有一个用作网络路由器的 debian 服务器,我正计划制作它以便我能够阻止某些计算机的网络访问,您认为最好的方法是什么?我在考虑 mac 地址过滤,尽管这可能会被欺骗。我也在考虑 IP 过滤,但这可以很容易地避免。谷歌上的几页建议用 arp 表做一些事情,但我不确定如何去做。非常感谢任何帮助,谢谢!
AskOverflow.Dev
我有一个用作网络路由器的 debian 服务器,我正计划制作它以便我能够阻止某些计算机的网络访问,您认为最好的方法是什么?我在考虑 mac 地址过滤,尽管这可能会被欺骗。我也在考虑 IP 过滤,但这可以很容易地避免。谷歌上的几页建议用 arp 表做一些事情,但我不确定如何去做。非常感谢任何帮助,谢谢!
您正在寻找第 2 层身份验证,如在IEE 802.1X中,在您的交换机或无线接入点上。您无法在网关设备(路由器、防火墙等)上执行任何操作来防止第 2 层或第 3 层“欺骗”。您需要一种在第 2 层设备上运行的身份验证机制来验证受信任的设备。