[セキュリティ]


この日記のはてなブックマーク数 このエントリーを含むはてなブックマーク

iptablesではmacアドレスによるフィルタリングも可能です。ただし同一ネットワーク以外の通信ではMACアドレスでのフィルタリングは意味がないので注意してください。以下の例では特定のmacアドレスからのみSSHへの接続を許可しています。


iptables -A INPUT -m mac --mac-source 00:08:74:14:CB:10 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP


※-mオプションにてmacモジュールをロードしています。

広告