当前位置: 技术问答>linux和unix
22端口只允许个别mac地址访问的设置
来源: 互联网 发布时间:2016-11-24
本文导语: 我希望只有几个mac地址能够访问主机,是不是需要如下设置? /sbin/iptables -A INPUT -i eth0 -m mac --mac-source aa:bb:cc:dd:ee:ff -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 要有多个mac地址的话是不是可用逗号隔开...
我希望只有几个mac地址能够访问主机,是不是需要如下设置?
/sbin/iptables -A INPUT -i eth0 -m mac --mac-source aa:bb:cc:dd:ee:ff -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
要有多个mac地址的话是不是可用逗号隔开?
如:
/sbin/iptables -A INPUT -i eth0 -m mac --mac-source aa:bb:cc:dd:ee:ff,cc:bb:cc:dd:ee:f1 -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
由于是远程机器,不敢贸然实验,所以先来问问。
/sbin/iptables -A INPUT -i eth0 -m mac --mac-source aa:bb:cc:dd:ee:ff -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
要有多个mac地址的话是不是可用逗号隔开?
如:
/sbin/iptables -A INPUT -i eth0 -m mac --mac-source aa:bb:cc:dd:ee:ff,cc:bb:cc:dd:ee:f1 -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
由于是远程机器,不敢贸然实验,所以先来问问。
|
可以让iptables每5分钟停止一次
*/5 * * * * /sbin/iptables stop
让后你再实验
*/5 * * * * /sbin/iptables stop
让后你再实验
|
不能用逗号 有几个mac 你就添加几个是肯定没问题的。
远程设置防火墙的时候 就像楼上说的 先搞个计划任务 万一设错了 还能登陆
远程设置防火墙的时候 就像楼上说的 先搞个计划任务 万一设错了 还能登陆
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。