iptables限定只能连接指定的IP和MAC

最新推荐文章于 2025-05-19 21:30:00 发布
原创 最新推荐文章于 2025-05-19 21:30:00 发布 · 4.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iptables #限制MAC

博客围绕CentOS6.4系统,介绍iptables限定指定IP和MAC连接的方法。先阐述iptables的四种状态,包括NEW、ESTABLISHED等。接着说明配置方式,屏蔽默认规则,防止攻击时连接错误设备,添加与目标设备的防火墙规则,确保通信设备在防火墙中配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

操作系统 CentOS6.4 x86_64

iptables限定只能连接指定的IP和MAC的目标是:主机连接外面的设备时,要指定IP和MAC,防止外面入侵交换机,将包转发到另外一台不同MAC的设备。

首先要理解iptables的state四种状态
NEW,ESTABLISHED,RELATED,INVALID。
NEW状态:主机连接目标主机,在目标主机上看到的第一个想要连接的包
ESTABLISHED状态:主机已与目标主机进行通信,判断标准只要目标主机回应了第一个包,就进入该状态。
RELATED状态:主机已与目标主机进行通信,目标主机发起新的链接方式
INVALID状态:无效的封包,例如数据破损的封包状态

 

配置方式:

1、屏蔽默认的-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

因为此语句表示所有已经建立连接的包都可以进来,那么主机连接外面的IP之后,如果因为攻击,实际连接到错误的设备上,主机是无法知道的,此时却能正常通信。

而iptables不能指定目标的MAC地址,因为目标MAC地址是由二层处理的,上层发送包,只能限定发送的目的IP

2、添加与目标设备之间的防火墙规则

-A INPUT -m state --state NEW,ESTABLISHED,RELATED -s 目标IP -m mac --mac-source 目标MAC -j ACCEPT

此种方式设置之后,主机与外部所要通信的设备,都要在防火墙里面配置,否则无法建立连接

Linux的软件防火墙iptables
CoffeMilk的博客
08-09 114
本文主要是关于【Linux防火墙iptables的介绍组成】【防火墙的执行流程规则设置实操、说明】最后列出了生产环境下常用的命令清单并做详细说明,方便大家快速上手解决问题。
Iptables使用方法
sxy2475的博客
10-20 2380
Iptables使用方法 Iptables使用方法 Iptables的组成 四张表 五个链 添加规则的要点 Iptables的使用 对表进行的操作 对链进行的操作 对规则进行的操作 匹配条件 基本匹配 扩展匹配 处理动作 保存规则的方法Iptables的组成 iptables由四个表五个链以及一些规则组成 四张表四张表及其功能简介 表名 功能 filter表 过滤规则表,根据预定
iptables过滤MAC地址
03-06
iptables过滤MAC地址 ,利用过滤表来控制mac地址的访问策略。
iptables禁止某个mac地址上网
热门推荐
Do one thing at a time, and do well.
10-18 1万+
iptables -I FORWARD  -m mac --mac-source c0:64:c6:cc:3e:a0 -j DROP //禁止这个mac地址上网,马上禁止马上生效 ///////////////////////////////////////////////////////////////////////////////////////////////////////
深信服AC/AF通过MAC地址禁止上网操作指南
最新发布
IT小农工
05-19 1046
🔒 在企业网络管理中,基于MAC地址进行上网控制是常见的安全管控手段。深信服的AC(上网行为管理)AF(下一代防火墙)产品均可实现该功能,目前这两项功能隐藏的还有点深。
iptables 限制MACIP地址流量
vapor2的博客
06-02 4384
1、阻止MAC地址为XX:XX:XX:XX:XX:XX主机的所有通信:     iptables-A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP 2、允许MAC地址为XX:XX:XX:XX:XX:XX主机访问22端口:     iptables -AINPUT -p tcp --destination-port 22 -m
linux服务器mac地址过滤,iptables 限制MACIP地址
weixin_35844236的博客
04-28 6831
1、阻止MAC地址为B8:EE:65:DE:17:E3主机的所有通信:iptables -A INPUT -m mac --mac-source B8:EE:65:DE:17:E3 -j DROP2、允许MAC地址为B8:EE:65:DE:17:E3主机访问22端口:iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source...
iptables网关配置,指定内网MAC地址主机访问外网
沙洲浪子的专栏
10-30 2328
      刚调到新单位上班,由于单位对上互联网主机有要求,必须经过领导审批的电脑才允许上互联网,而单位上互联网使用的是小型ADSL路 由器,最多能对30个MAC地址进行绑定,所以领导给了我一台老的服务器,要我设置软路由来代替ADSL路由器。拿到服务器,我简单看了一下配置,再到网上搜了一下软路由的相关资料,觉得用LINUX+IPTABLES来设置是最合适不过的了,于是就在服务器上装了CentOS
如何在Linux路由上设置IPMAC绑定
07-27
对于2.4内核的Linux系统,可以使用iptablesIPMAC地址进行同时限定。可以在iptables规则中设定对特定的IP地址限定MAC地址。例如,以下规则允许IP为***.***.*.*的设备接入,并且只有当MAC地址匹配00:08:00:4E...
Centos7利用iptables限制访问ip及端口提升服务器的安全性
chiluguan2548的博客
01-04 3013
背景:昨天是2017年第一天上班,作者依然开开心心的带着2017年新的目标来到了公司,一如既往的打开电脑,打开“程序猿”们都熟悉的idea准备开始工作,呵呵!有点啰嗦。当我打开常用的数据库mongo客户端时发现,咦?怎么多了个奇怪的数据库,于是打开查看了一下顿时傻眼! 哎吆!我去!17年收到...
Linux之Iptables简易应用(1)
2401_83946044的博客
04-28 1142
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j REJECT #允许单个IP的最大连接数为 30。iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/16 -j ACCEPT (特定 IP 来源不受限制)iptables端口代理,做到像nginx,haproxy一样转发TCP请求,但是它不能关心应用层的东西,比机主机头,没有超时时间限制,除非网络不稳定。
linux 防火墙过滤mac地址,OpenWrt设置mac地址过滤使用Iptables防火墙禁止mac地址上网...
weixin_42117037的博客
05-12 4033
本文介绍使用OpenWrt限制特定mac地址的方法,一种是使用无线网络的mac地址过滤,一种是使用Iptables防火墙阻止策略。一。使用mac-filter功能限制mac地址上网方法1.web界面:定位到菜单Network->wifi,如下图: 点击相应SSID的Edit, 如上图,在Interface Configuration栏目MAC-Filter里面设置模式,并添加mac地址。保存...
iptables限制IPMAC地址
weixin_34342992的博客
09-23 807
vi /etc/sysconfig/iptables-A INPUT -s x.x.x.x -p tcp --dport 8080 -m mac --mac-source 11:22:33:44:55:66 -j ACCEPT 转载于:https://blog.51cto.com/hj192837/1557267
iptables限制MACIP绑定上网+Squid 透明代理How to
kepa520的博客
07-23 1192
实现功能: 1.iptables 防火墙 对外只打开指定端口 2.启用NAT带局域网上网功能 3.开启NAT 端口转发将80端口转发到内网机器 3.设定只允许可指定IP对应的MAC才可以上网 4.启用透明代理 将用户端的访问Web(80)转发到squid的8080 5.禁止用户在线听歌看电影(通过游览器方式) 透过在squid中限制文件即可 系统及网络环境 1.系统为Re
使用IPtables允许指定mac地址可以访问Linux服务器
shishui07的博客
08-06 4704
使用IPtables允许指定mac地址可以访问Linux服务器实验环境iptables配置方式 实验环境 rhel7.5 虚拟机两台Windows客户端一个 iptables配置方式 使用iptables可以允许指定ip地址访问本地服务器。也可以配置允许指定mac地址访问本地服务器 本实验中首先配置拒绝所有对本地服务器22端口访问,在terminal执行该命令后服务器会截断所有对22端口的访问,所以terminal会断开,因此请在服务器后台执行该命令,否则会出现连不上服务器的情况,后续命令无法执行。 ip
Iptables 控制源IP目的IP来完成访问控制
liuhehe的博客
12-30 9538
               
iptables限制某个端口的连接
数据之路-忆梦前程
07-13 5058
iptables限制某个ip或者某组ip连接数 测试规则如下: # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. #-A INPUT -m state --state NEW -m tcp -p tcp -
MAC地址iptables不管用的问题
Vegile的博客
06-10 2471
需求:对于一台应用服务器,需要过滤访问用户,因为用户的ip重启电脑之火会变,尽管可以将hostname记录在iptables中,用iptables-restore 结果: MAC地址一直不能生效。查看资料因为应用服务器本人的电脑不在同一个网段。同一个网段内的使用二层交换机,不同网段之间的使用三层交换机。二层交换机工作在数据链路层,三层交换机工作在网络层,三层交换机属于二层交换机与路由器的结
使用iptables配置目的NAT
Summer的专栏
01-14 5131
使用iptables配置目的NAT 目的NAT改变的是数据包的目的IP地址,当来自Internet的数据包访问NAT服务器网络接口的公网IP时,NAT服务器会把这些数据包的目 的地址转换为某一对应的内网IP,再路由给内网计算机。这样,使用内网IP地址的服务器也可以为Internet上的计算机提供网络服务了。 如图9-11所示,位于子网10.10.1.0/24的是普通的客户机,它们使用源
iptables 放行指定ip
09-26
iptables是一个Linux系统防火墙工具,用于设置网络包过滤规则。如果你想放行特定IP地址的数据包,可以使用`ACCEPT`链来配置规则。以下是基本的命令格式: ```bash sudo iptables -A INPUT -s <source_ip> -j ACCEPT ``` 在这个命令中: - `sudo`是为了获得管理员权限,因为iptables操作通常需要超级用户。 - `-A`表示追加(Append)一条新的规则到INPUT链,这是数据进入内网的方向。 - `-s <source_ip>`指定了源IP地址,你可以替换为你想要放行的具体IP地址,如`192.168.1.100`。 - `-j ACCEPT`表示接受这个数据包,允许它通过。 如果想永久保存此规则,你需要将其添加到iptables的持久化配置文件中,通常是`/etc/sysconfig/iptables` 或者 `/etc/iptables/rules.v4`(IPv4)或 `/etc/iptables/rules.v6`(IPv6)。然后运行`iptables-save`将更改保存并重启iptables服务使其生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值