HMH's Blog

Lọc MAC-address với iptables

Posted by hmha on Tháng Một 22, 2009

-Khi làm việc với MAC hãy nhớ rằng việc lọc các gói tin với MAC chỉ hoạt động trên 3 kênh: PREROUTING, FORWARD và INPUT.
-Ngăn chặn tất cả các kết nỗi từ địa chỉ MAC 00:F4:EA:B5:04:E7:
# iptables -A INPUT -m mac --mac-source 00:F4:EA:B5:04:E7 -j DROP
-Cho phép kết nối trên cổng 22 với địa chỉ MAC 00:F4:EA:B5:04:E7:
# iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source 00:F4:EA:B5:04:E7 -j ACCEPT

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

 
%d bloggers like this: