首页 » Iptables » 正文

Iptables 通过Mac 地址限制可以登录的设备失效的问题

近期无聊看了一下自己服务器的加固,固定的IP地址+固定的Mac地址允许登录我的服务器,然后我发现我设置的允许Mac地址登录的规则根本不生效(把固定IP地址的策略取消后)

看一下具体的规则:

规则上没有任何问题,理论上,防火墙在检测到我的笔记本的mac地址后,应该会放行我的登录请求,但是,我发现,并没有,然后各种修改也没有效果,直到发现了一个问题

https://askubuntu.com/questions/116023/iptables-mac-address-filtering-not-work

我的防火墙规则没有问题,如果是同一个子网的话(不经过额外的路由),如果是通过网络多个路由之后,防火墙最后看到的是最后一个路由的mac地址,所以不会放行我的登录请求

 

 

Zhiming Zhang

Senior devops at Appannie
一个奔跑在运维路上的胖子
Zhiming Zhang

Latest posts by Zhiming Zhang (see all)

发表评论