我有一个脚本,在晚上11点(23:00)后自动阻止上网,并在上午6点(06:00)恢复。 该脚本添加和删除iptables中的一些丢弃规则。
不幸的是,过滤规则是指IP地址。 由于用户可以很容易地用手改变其IP地址,所以他可以绕过该filter。
问题是如果有可能定义一个IP地址表过滤以太网地址的DROP规则?
PS:我期待一个例子作为答案,不是一个简单的是或否! ;)
简而言之:
iptables -A INPUT -m mac --mac-source 00:0C:F1:6C:CC:7D -j DENY iptables -A INPUT -m mac --mac-source 00:E0:29:17:7E:78 -j DENY iptables -A INPUT -m mac --mac-source 00:A0:CC:D4:FE:A7 -j DENY 也许是PREROUTING或FORWARD适当的链接,并接受不否认,如果你想要一个白名单。
iptables的手册页是你的朋友。