使用iptables基于MAC地址进行访控

时间：2019-01-12 14:50:08 阅读：191 评论：0 收藏：0 [点我收藏+]

近日完成一台基于CentOS的SVN服务器配置，由于该服务器上的文件非常重要，仅部分用户需要访问，最后决定采用iptables来做访控，并且是根据MAC地址来限制，为了便于后期维护，防火墙的配置是通过一个bash脚本来完成的，该脚本内容如下：

#!/bin/bash
iptables=/sbin/iptables
#Flush chains
$iptables –F
#Change the INPUT chains
$iptables -A INPUT -m state --state INVALID -j DROP
$iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Read allowed mac from file /root/allow_mac
for i in $(grep -v ‘^#‘ /root/allow_mac)
do
$iptables -A INPUT -m mac --mac-source $i -j ACCEPT
done
#Change the INPUT chain‘s default Policy to DROP
$iptables -P INPUT DROP

把允许访问的机器的MAC地址放入文件/root/allow_mac中，每个mac独占一行，然后编辑/etc/rc.local文件让系统在启动的时候执行该防火墙脚本即可。
---------------------
作者：windowsxpwyd
来源：CSDN
原文：https://blog.csdn.net/windowsxpwyd/article/details/6253307
版权声明：本文为博主原创文章，转载请附上博文链接！

原文：https://www.cnblogs.com/ricks/p/10259627.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)