日期:2014-05-16  浏览次数:20898 次

22端口只允许个别mac地址访问的设置
我希望只有几个mac地址能够访问主机,是不是需要如下设置?

/sbin/iptables -A INPUT -i eth0 -m mac --mac-source aa:bb:cc:dd:ee:ff -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

要有多个mac地址的话是不是可用逗号隔开?
如:

/sbin/iptables -A INPUT -i eth0 -m mac --mac-source aa:bb:cc:dd:ee:ff,cc:bb:cc:dd:ee:f1 -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
由于是远程机器,不敢贸然实验,所以先来问问。

------解决方案--------------------
可以让iptables每5分钟停止一次
*/5 * * * * /sbin/iptables stop
让后你再实验


------解决方案--------------------
不能用逗号 有几个mac 你就添加几个是肯定没问题的。

远程设置防火墙的时候 就像楼上说的 先搞个计划任务 万一设错了 还能登陆