近期无聊看了一下自己服务器的加固,固定的IP地址+固定的Mac地址允许登录我的服务器,然后我发现我设置的允许Mac地址登录的规则根本不生效(把固定IP地址的策略取消后)
看一下具体的规则:
|
1 |
-A INPUT -p tcp --dport 22 -m mac --mac-source 00:90:A2:CD:A9:CB -j ACCEPT |
规则上没有任何问题,理论上,防火墙在检测到我的笔记本的mac地址后,应该会放行我的登录请求,但是,我发现,并没有,然后各种修改也没有效果,直到发现了一个问题
https://askubuntu.com/questions/116023/iptables-mac-address-filtering-not-work
我的防火墙规则没有问题,如果是同一个子网的话(不经过额外的路由),如果是通过网络多个路由之后,防火墙最后看到的是最后一个路由的mac地址,所以不会放行我的登录请求
Latest posts by Zhiming Zhang (see all)
- aws eks node 自动化扩展工具 Karpenter - 8月 10, 2022
- ReplicationController and ReplicaSet in Kubernetes - 12月 20, 2021
- public key fingerprint - 5月 27, 2021