centos7怎么限制mac地址

今晚我是你的 · 发表于 2019-11-4 08:49:13

只允许我当前网卡的mac连接
其他的全部拒绝

谷歌半天没有答案

朕的大清完了？ · 发表于 2019-11-4 08:52:39

iptables -I INPUT -m mac --mac-source “mac address” -j ACCEPT

wuxudd · 发表于 2019-11-4 08:58:45

哪天你电脑坏了你这机就废了

hanada · 发表于 2019-11-4 09:08:49

wuxudd 发表于 2019-11-4 08:58

iptables -I INPUT -m mac --mac-source “mac address” -j ACCEPT
这个是允许，还有一条拒绝的呢，而且你这是6的命令不是7的

h2o · 发表于 2019-11-4 09:14:20

MAC过滤还是有点用的，比如用于笔记本，IP会变，但MAC不变。

CentOS6和7都可以用iptables，只不过7默认启用的是firewalld，wuxudd的命令可以用于CentOS7.

如果一定要在firewalld上面使用MAC过滤，官方给出过参考

[ol]

https://firewalld.org/2015/12/mac-address-support

firewall-cmd --zone=work --add-source=00:11:22:33:44:55

firewall-cmd --zone=work --add-rich-rule='rule source mac=11:22:33:44:55:66 drop'[/ol]复制代码

那么一般不是用于work区域，通常大家用public公共区域，就是
[ol]

firewall-cmd --zone=public --add-rich-rule='rule source NOT mac="11:22:33:44:55:66" drop'[/ol]复制代码

类似这种吧

今晚我是你的 · 发表于 2019-11-4 09:25:19

aRNoLD 发表于 2019-11-4 09:52

MAC过滤还是有点用的，比如用于笔记本，IP会变，但MAC不变。

CentOS6和7都可以用iptables，只不过7默认启 ...
允许某些MAC地址并丢弃其他所有内容，该怎么办？
https://www.centos.org/forums/viewtopic.php?t=65354
依然没有得到我要的答案，不过大佬回复最贴近问题

		自动登录	找回密码
密码			立即注册