Фильтр MAC-адресов iptables не работает
Вы можете запустить его, выполнив ubuntuone-launch. Демон не обрабатывается выскочкой, поэтому вы можете управлять им с помощью u1sdtool (справочная страница)
u1sdtool -q остановит демон
2 ответа
Обе машины находятся в одной подсети Ethernet? адреса mac являются только локальными для подсети. Если есть промежуточный маршрутизатор, сервер увидит MAC-адрес последнего маршрутизатора, который пересекает пакет.
Кроме того, iptables -v -L удобен для отладки, так как вы можете видеть, какие правила запускаются.
-
1Я не знаю правила! Есть ли способ фильтровать адрес mac через Интернет? – Tony Lee 26 March 2012 в 15:32
-
2@TonyLee. Нет. И MAC-адреса могут быть тривиально подделаны в любом случае, поэтому ограничение моего MAC-адреса не обеспечит большую безопасность. – tumbleweed 26 March 2012 в 15:34
-
3Могу ли я фильтровать адрес mac после подключения vpn? – Tony Lee 26 March 2012 в 15:36
-
4Вы можете фильтровать по адресу mac каждый раз, когда вы находитесь в той же подсети. Поэтому, если VPN - это отдельная подсеть, содержащая клиент и сервер, то да. – tumbleweed 26 March 2012 в 15:40
-
5Я протестировал. Я подключаю свой сервер через pptp через Интернет. то мой IP 10.0.0.2, ip сервера 10.0.0.1. и правила фильтра MAC-адресов не работают. так что спасибо большое @tumbleweed – Tony Lee 26 March 2012 в 15:48
Правило 9 в вашей цепочке INPUT переходит к ufw-reject-input, которое, в свою очередь, отклоняет пакет.
Если вы хотите, чтобы ваши дополнения функционировали с ufw, я предлагаю прочитать документацию, показанную man ufw-framework.
Возможно, вы достигнете того, чего хотите, создав файл /etc/ufw/before.rules с таким содержимым, как:
*filter
-A ufw-before-input -p tcp --dport 1723 -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT
-
1спасибо за вашу помощь @jamesh. Я добавляю вам советы, но все равно не работаю. см. мои вопросы edit 01. – Tony Lee 26 March 2012 в 15:02