linux服务器mac地址过滤,iptables 限制MAC或IP地址

最新推荐文章于 2024-05-20 08:51:22 发布
最新推荐文章于 2024-05-20 08:51:22 发布
阅读量6k 收藏 3
点赞数 1
文章标签: linux服务器mac地址过滤

9ddc589a9bae9dd81334056da3504a2c.png

1、阻止MAC地址为B8:EE:65:DE:17:E3主机的所有通信:

iptables -A INPUT -m mac --mac-source B8:EE:65:DE:17:E3 -j DROP

2、允许MAC地址为B8:EE:65:DE:17:E3主机访问22端口:

iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source B8:EE:65:DE:17:E3 -j ACCEPT

3、允许IP地址为192.168.1.21,MAC地址为B8:EE:65:DE:17:E3的主机通信,拒绝多有其他主机:

iptables -A INPUT -s 192.168.1.21 -m mac --mac-source B8:EE:65:DE:17:E3 -j ACCEPT

iptables -P INPUT DROP

4、可以写脚本限制MAC:

iptables -P FORWARD DROP

for mac in $(cat ipaddressfile); do

iptables -A FORWARD -m mac --mac-source $mac -j ACCEPT

done

linux下实用iptables封ip段的一些常见命令:

封单个IP的命令是:

iptables -I INPUT -s 211.1.0.0 -j DROP

封IP段的命令是:

iptables -I INPUT -s 211.1.0.0/16 -j DROP

iptables -I INPUT -s 211.2.0.0/16 -j DROP

iptables -I INPUT -s 211.3.0.0/16 -j DROP

封整个段的命令是:

iptables -I INPUT -s 211.0.0.0/8 -j DROP

封几个段的命令是:

iptables -I INPUT -s 61.37.80.0/24 -j DROP

iptables -I INPUT -s 61.37.81.0/24 -j DROP

想在服务器启动自运行的话有三个方法:

1、把它加到/etc/rc.local中

2、iptables-save >;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。

3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。

后两种更好此,一般iptables服务会在network服务之前启来,更安全。

解封的话:

iptables -D INPUT -s IP地址 -j REJECT

全清掉了

iptables -F

最后编辑:2016-09-20作者:劳福喜

c37a23e83f24f7a638008424565633b5.png

这个作者貌似有点懒,什么都没有留下。

大咸凉湿
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络/内核】Linux内核参数group_fwd_mask-设置bridge过滤MAC地址范围
因吹斯汀
07-23 2248
笔者在利用gns3模拟器搭建网络实验时,发现交换机设备和服务器之间无法成功协商LACP协议,CISCO NEXUS 9K互相之间却可以成功协商LACP, 在交换机和服务器上抓包发现,Nexus 9K发出的LACP报文中的目的MAC地址为00:01:02:03:04:05(而标准LACP协议中规定的是01:80:c2:00:00:02),服务器发出的LACP报文的目的MAC是01:80:c2:00:...
linux 防火墙过滤mac地址,OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网...
weixin_42117037的博客
05-12 3636
本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略。一。使用mac-filter功能限制mac地址上网方法1.web界面:定位到菜单Network->wifi,如下图: 点击相应SSID的Edit, 如上图,在Interface Configuration栏目MAC-Filter里面设置模式,并添加mac地址。保存...
linux防火墙iptables常用应用功能实现
锅锅的博客
11-08 833
1、mac过滤 白名单 iptables -A FORWARD -m mac --mac-source 00:17:31:BB:C5:DE -j ACCEPT 黑名单 iptables -A FORWARD -m mac --mac-source 00:17:31:BB:C5:DE -j REJECT 测试 iptables - 2、ip过滤 白名单 iptables –A FORWARD –s 192.168.10.0/24 –m layer7 –l7proto qq –j ACCEPT 黑名单 ipta
linux网卡MAC地址
最新发布
beck_li的博客
05-20 636
目录 1、 ifconfig命令查看网卡MAC地址 1 1.1 通过HWaddr或ether字段过滤mac地址 1 1.2 提取指定网卡mac地址 1 2、 通/sys/class/net/xxx/address查看 1 3、 ip命令查看网卡MAC地址 1 4、 nmcli命令查看网卡MAC地址 2
iptables 限制MACIP地址流量
vapor2的博客
06-02 4017
1、阻止MAC地址为XX:XX:XX:XX:XX:XX主机的所有通信:     iptables-A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP 2、允许MAC地址为XX:XX:XX:XX:XX:XX主机访问22端口:     iptables -AINPUT -p tcp --destination-port 22 -m
iptablesMAC地址过滤
weixin_30919235的博客
11-26 655
这里(http://en.wikipedia.org/wiki/Mac_address)有关于MAC地址的一些信息。 1、阻止MAC地址为XX:XX:XX:XX:XX:XX主机的所有通信: iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP 2、允许MAC地址为XX:XX:XX:X...
iptables限定只能连接指定的IP和MAC
jshagw的博客
05-28 3476
操作系统 CentOS6.4 x86_64 iptables限定只能连接指定的IP和MAC的目标是:主机连接外面的设备时,要指定IP和MAC,防止外面入侵交换机,将包转发到另外一台不同MAC的设备。 首先要理解iptables的state四种状态 NEW,ESTABLISHED,RELATED,INVALID。 NEW状态:主机连接目标主机,在目标主机上看到的第一个想要连接的包 ESTABLI...
Linux使用iptables限制多个IP访问你的服务器
09-15
iptables是一个管理netfilter的工具。这篇文章主要介绍了Linux使用iptables限制多个IP访问你的服务器的相关知识,需要的朋友可以参考下
iptables过滤MAC地址
03-06
iptables过滤MAC地址 ,利用过滤表来控制mac地址的访问策略。
iptables禁止国外ip访问国内服务器等资源sh脚本
07-28
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptables和ipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct...
centOS7 下利用iptables配置IP地址白名单的方法
01-10
编辑iptables配置文件,将文件内容更改为如下,则具备了ip地址白名单功能 #vim /etc/sysconfig/iptables *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -N whitelist -A whitelist -...
iptables限制源IP和MAC地址
weixin_34342992的博客
09-23 737
vi /etc/sysconfig/iptables-A INPUT -s x.x.x.x -p tcp --dport 8080 -m mac --mac-source 11:22:33:44:55:66 -j ACCEPT 转载于:https://blog.51cto.com/hj192837/1557267
OpenWrt设置mac地址过滤和使用Iptables防火墙禁止mac地址上网
热门推荐
shile的专栏
08-15 4万+
本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略。 一。使用mac-filter功能限制mac地址上网 方法1.web界面: 定位到菜单Network->wifi,如下图: 点击相应SSID的Edit, 如上图,在Interface Configuration栏目MAC-Fil
Linux下客户端MAC地址控制
LUES的专栏
03-15 2653
Linux作为服务器操作系统,具有服务稳定、功能强大的特点。自Linux 2.4内核以来,其中又内置了NetFilter包过滤架构。它从而具有强大的数据包过滤功能,保证用作软件路由器时更得心应手。例如,很多中小企业使用 Linux软件路由器将内部网络接入Internet,其效果并不比某些专有系统逊色,而且在功能定制、应用扩展等方面更有优势。 在接入Internet中,不同的用户应当拥有不同的权限
MAC访问控制机制在Linux系统中的实现:SELinux
weixin_33721344的博客
05-23 322
SELinux全称:Security-Enhanced Linux,安全加强的Linux;SELinux系统的本来名称为MAC:强制访问控制;SELinux就是MAC访问控制机制在Linux系统中的实现; 操作系统安全等级标准(橙皮书): D级别(最低安全级别) C级别:C1, C2 (DAC自主访问控制,例如windows等系统的安全级别为C1级别) B级别:B1, B...
Linux桌面需要强制访问控制,在 Linux 上用 SELinux 或 AppArmor 实现强制访问控制(MAC)...
weixin_35886636的博客
05-10 472
为了解决标准的“用户-组-其他/读-写-执行”权限以及访问控制列表[1]的限制以及加强安全机制,美国国家安全局(NSA)设计出一个灵活的强制访问控制(MAC)方法 SELinux(Security Enhanced Linux的缩写),来限制标准的权限之外的种种权限,在仍然允许对这个控制模型后续修改的情况下,让进程尽可能以最小权限访问或在系统对象(如文件,文件夹,网络端口等)上执行其他操作。SEL...
使用IPtables允许指定mac地址可以访问Linux服务器
shishui07的博客
08-06 3837
使用IPtables允许指定mac地址可以访问Linux服务器实验环境iptables配置方式 实验环境 rhel7.5 虚拟机两台和Windows客户端一个 iptables配置方式 使用iptables可以允许指定ip地址访问本地服务器。也可以配置允许指定mac地址访问本地服务器 本实验中首先配置拒绝所有对本地服务器22端口访问,在terminal执行该命令后服务器会截断所有对22端口的访问,所以terminal会断开,因此请在服务器后台执行该命令,否则会出现连不上服务器的情况,后续命令无法执行。 ip
服务器防护】centos iptables 防火墙设置 mac过滤
weixin_34090562的博客
12-16 872
  1、阻止MAC地址为XX:XX:XX:XX:XX:XX主机的所有通信: iptables -A INPUT -s 192.168.1.21 -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT [!] --mac-source address Match source MAC address. It must be o...
怎么配置iptables规则通过linux ip地址外网可以访问tomCAT
03-31
要配置iptables规则以允许通过Linux IP地址访问Tomcat,您需要执行以下步骤: 1. 首先,您需要打开Tomcat服务的端口。默认情况下,Tomcat服务运行在8080端口上。要打开该端口,请输入以下命令: ``` sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT ``` 2. 接下来,您需要允许所有的本地流量。输入以下命令: ``` sudo iptables -A INPUT -i lo -j ACCEPT ``` 3. 然后,您需要允许所有已建立的、相关的连接。输入以下命令: ``` sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ``` 4. 最后,您需要将iptables规则保存到防火墙配置文件中。输入以下命令: ``` sudo iptables-save > /etc/sysconfig/iptables ``` 完成上述步骤后,您应该能够通过Linux IP地址访问Tomcat服务了。请注意,如果您使用的是云服务器,您可能还需要在云服务提供商的管理面板中打开相应的端口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值