Разрешить доступ к определенному mac-адресу удаленному серверу через брандмауэр ubuntu

Question 1

Я хочу разрешить определенному mac-адресу доступ к определенному порту на удаленном сервере. Этот порт направляет к веб-приложению. Какую команду я должен использовать? Могу ли я сделать это через ubf (брандмауэр ubuntu)?

Question 2

Вы упомянули, что сервер удаленный, поэтому он может быть невозможно сделать то, что вы хотите. Почему нет? Поскольку коды машинного адреса (MAC) не охватывают границы шлюза.

Если ваш клиентский компьютер находится в той же подсети, что и удаленный сервер, его MAC-адрес будет находиться в информации Ethernet и может обрабатываться iptables. Пример:

sudo iptables -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j ACCEPT

где $ EXTIF в моем случае - "enp4s0".

Я не знаю, может ли это сделать ufw (интерфейс для iptables).

score 0 · Answer 1 · 19 June 2020 в 21:38

Вы упомянули, что сервер удаленный, поэтому он может быть невозможно сделать то, что вы хотите. Почему нет? Поскольку коды машинного адреса (MAC) не охватывают границы шлюза.

Если ваш клиентский компьютер находится в той же подсети, что и удаленный сервер, его MAC-адрес будет находиться в информации Ethernet и может обрабатываться iptables. Пример:

sudo iptables -A INPUT -i $EXTIF -m mac --mac-source 00:14:BF:BC:25:EE -j ACCEPT

где $ EXTIF в моем случае - "enp4s0".

Я не знаю, может ли это сделать ufw (интерфейс для iptables).

Разрешить доступ к определенному mac-адресу удаленному серверу через брандмауэр ubuntu

1 ответ

Другие вопросы по тегам:

Похожие вопросы: