我是防火墙等方面的新手。阅读了nftables 快速参考
如何只允许我的 mac 地址(我的设备 - 笔记本电脑、手机等)。允许我的 mac 访问 ssh 端口(端口:22)
试过了:
ether saddr 00:00:00:00:00 tcp dport 22 accept;tcp 11:11:11:11:11 dport 22 drop
//数字 00:00:00.... 和 11:11:11.... 是示例,其中 00:00:00.... 是我的 mac 地址
这个组合删除了所有到 ssh 端口的连接......
MAC 地址限制是个笑话,因为克隆 MAC 地址绝非易事。您局域网上的任何人都可能能够看到一个好的 MAC 地址并克隆它。
如果您关心的机器位于不同的 LAN 上,那么 MAC 地址过滤将没有任何好处,因为 MAC 地址仅在具有该 MAC 地址的主机的 LAN 上有效或可见。路由器剥离第 2 层帧,包括帧中的 MAC 地址。