使用iptables基于MAC地址进行访控
Posted ricks
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用iptables基于MAC地址进行访控相关的知识,希望对你有一定的参考价值。
近日完成一台基于CentOS的SVN服务器配置,由于该服务器上的文件非常重要,仅部分用户需要访问,最后决定采用iptables来做访控,并且是根据MAC地址来限制,为了便于后期维护,防火墙的配置是通过一个bash脚本来完成的,该脚本内容如下:
#!/bin/bash
iptables=/sbin/iptables
#Flush chains
$iptables –F
#Change the INPUT chains
$iptables -A INPUT -m state --state INVALID -j DROP
$iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Read allowed mac from file /root/allow_mac
for i in $(grep -v ‘^#‘ /root/allow_mac)
do
$iptables -A INPUT -m mac --mac-source $i -j ACCEPT
done
#Change the INPUT chain‘s default Policy to DROP
$iptables -P INPUT DROP
把允许访问的机器的MAC地址放入文件/root/allow_mac中,每个mac独占一行,然后编辑/etc/rc.local文件让系统在启动的时候执行该防火墙脚本即可。
---------------------
作者:windowsxpwyd
来源:CSDN
原文:https://blog.csdn.net/windowsxpwyd/article/details/6253307
版权声明:本文为博主原创文章,转载请附上博文链接!
以上是关于使用iptables基于MAC地址进行访控的主要内容,如果未能解决你的问题,请参考以下文章
飞塔 (Fortinet) 防火墙配置-绑定 MAC 地址 (基于接口)