xinmencuoxue 发表于 2015-05-28 18:32

iptables如何通过mac限制访问制定端口

比如说 只允许 11.11.11.11.11:11,22:22:22:22:22:22,33:33:33:33:33:33访问80端口,其他的mac地址都不能访问,
如何设置,谢谢

xinmencuoxue 发表于 2015-05-29 15:27

那位大人能解答,谢谢

xinmencuoxue 发表于 2015-05-29 16:54

使用的是sesl linux 11使用
# iptables -I INPUT -p tcp --dport 22 -j DROP
# iptables -I INPUT -s 192.168.1.100/24 -p tcp --dport 22 -j ACCEPT
重起服务器后,失效,如何解决

xinmencuoxue 发表于 2015-06-01 12:41

有人会吗?
谢谢

xinmencuoxue 发表于 2015-06-02 18:15

那位大人解答?
谢谢

xlhl3 发表于 2015-06-03 00:00

回复 1# xinmencuoxue

可以试一下这个:

iptables -F
iptables -P INPUT ACCEPT
iptables -A INPUT -p tcp --dport 80 -m mac --mac-source 11:11:11:11:11-j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m mac --mac-source 22:22:22:22:22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m mac --mac-source 33:33:33:33:33 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m mac --mac-source ! 11:11:11:11:11 -j DROP

最后一条要放到表的最后,如果放到表的第一个 那么22或33的mac也不能访问80端口了


   

xinmencuoxue 发表于 2015-06-04 16:24

回复 6# xlhl3

关键是重启后,规则又都失效了
   

yestreenstars 发表于 2015-06-04 16:31

/etc/init.d/iptables save回复 7# xinmencuoxue


   

xlhl3 发表于 2015-06-04 17:07

回复 7# xinmencuoxue
可以写在开机启动脚本里面呀, 还有最后那条指令可以改为:
                         iptables -A INPUT -p tcp --dport 80 -j DROP


   
页: [1]
查看完整版本: iptables如何通过mac限制访问制定端口