我想限制(通过iptables或其他)在80/443入站stream量来自我的负载平衡器的stream量。 我有公共IP(当然不会改变),但是我得到的唯一私有IP信息是一个范围(我正在使用Rackspace的“云负载均衡器”),我不希望有任何stream量进入除了我自己的负载平衡器(否则,有人知道我的服务器的IP可以创build一个云负载平衡器,并指向我的服务器)。 如果我使用公共IP,TCP握手不会造成很多延迟(与我的数据中心内部直接连接)? 当我遇到问题或更新时,我希望能够将服务器完全脱机,而不必在这些问题/更新期间弄乱底层networking垃圾。
如何过滤不会改变的东西,比如mac地址?
http://tecadmin.net/mac-address-filtering-using-iptables
Allow Full Access to specific MAC # iptables -I INPUT -m mac --mac-source 3E:D7:88:A6:66:8E -j ACCEPT Allow port 80 # iptables -I INPUT -p tcp --dport 80 -m mac --mac-source 3E:D7:88:A6:66:8E -j ACCEPT