使用IPtables允许指定mac地址可以访问Linux服务器
实验环境
rhel7.5 虚拟机两台和Windows客户端一个
iptables配置方式
使用iptables可以允许指定ip地址访问本地服务器。也可以配置允许指定mac地址访问本地服务器
本实验中首先配置拒绝所有对本地服务器22端口访问,在terminal执行该命令后服务器会截断所有对22端口的访问,所以terminal会断开,因此请在服务器后台执行该命令,否则会出现连不上服务器的情况,后续命令无法执行。
iptables -I INPUT -p tcp --dport 22 -j DROP #该命令可以禁止所有客户端访问本地
然后配置允许第二台虚拟机可以访问本地服务器
iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT #设置指定mac地址客户端可以访问虚拟机
iptables -I INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT #设置指定ip地址客户端可以访问虚拟机
完成上边配置后可以使用两个虚拟机和Windows客户端进行验证。
|