Skonfiguruj filtrowanie oparte na komputerze Mac za pomocą IPTables w Linux
- 3875
- 353
- Klaudia Woś
Bezpieczeństwo danych zawsze mają najważniejsze priorytety dla administratora systemów. Administrator systemów zawsze stara się utrzymać wszystkie porty bliskie dla używanych publicznie, co nie jest wymagane. Ale czasami jesteśmy wymagani, aby umożliwić niektórym naszym zewnętrznym użytkownikom lub klientom na serwery za pośrednictwem zdalnego logowania. W takim przypadku musimy otworzyć porty zapory. Zasadniczo używamy adresów IP, aby umożliwić/odmówić klientowi za pośrednictwem IPTables, ale nie jest konieczne, aby każdy klient miał statyczne adresy IP po swojej stronie. W takim przypadku trudno jest otworzyć porto do czasu na swoje IPS. W tej sytuacji możemy używać filtrowania Mac w IPTables, ponieważ wiemy, że adresy MAC są naprawione i nie można ich zmienić. Adresy MAC są również znane jako adres fizyczny/sprzętowy karty interfejsu sieciowego.
IPTABLES ma moduł, który zapewnia filtrowanie pakietów opartych na komputerze Mac na określonych portach. Ten artykuł pomoże Ci skonfigurować iptables do filtrowania ruchu na podstawie adresów MAC.
1. Zezwalaj na pełny dostęp do określonego komputera Mac
Poniżej polecenie pozwoli wszystkim portach dostęp do systemu o adresie fizycznym 3e: D7: 88: A6: 66: 8e.
# iptables -i wejście -m Mac - -Mac -Source 3e: D7: 88: A6: 66: 8e -j Zaakceptuj
2. Zezwalaj/odmów SSH dostęp do określonego Maca
Poniżej polecenie pozwoli SSH (port 22) do systemu o adresie fizycznym 3e: D7: 88: A6: 66: 8e.
Zezwolić:
# iptables -i wejście -p tcp -dport 22 -m Mac - -Mac -source 3e: D7: 88: A6: 66: 8e -j Zaakceptuj
Zaprzeczać:
# iptables -i wejście -p tcp - -dport 22 -m Mac - -Mac -Source 3e: D7: 88: A6: 66: 8e -J Odrzucanie
3. Ogranicz SSH do wszystkich oprócz konkretnego Maca
Poniżej polecenie pozwoli SSH (port 22) do systemu o adresie fizycznym 3e: D7: 88: A6: 66: 8e.
# iptables -i wejście -p tcp --port 22 -m Mac ! --Mac -Source 3E: D7: 88: A6: 66: 8e -j Odrzucaj
Bibliografia:
O adresie MAC: http: // en.Wikipedia.org/wiki/mac_address
Dla iptables: http: // en.Wikipedia.org/wiki/iptables
- « Jak zainstalować phppgadmin na Ubuntu 16.04 i 14.04 LTS
- Jak odzyskać dane programu Outlook za pomocą Systols Outlook Recovery »