LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1037|回复: 7

请问: 有关IPTABLE:如何限定连入的网卡?

[复制链接]
发表于 2005-10-31 15:09:43 | 显示全部楼层 |阅读模式
有一台服务器,出于安全的考虑,我只想让一台机器能够用SSH连接它(一个网卡,MAC为11-22-33-44-55-66).请问用IPtable如何实现? 谢谢指教!
发表于 2005-10-31 16:56:27 | 显示全部楼层
MAC
只对LAN内有效的
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-10-31 17:48:25 | 显示全部楼层
MAC是全球唯一的啊   怎么会只限于LAN?  就连IP协议也是为了建立两个网卡的通讯,也是利用MAC啊
回复 支持 反对

使用道具 举报

发表于 2005-10-31 20:14:45 | 显示全部楼层
iptables -A INPUT -m mac --mac-source 11-22-33-44-55-66 -p tcp --dport 22 -j ACCEPT
回复 支持 反对

使用道具 举报

发表于 2005-10-31 23:01:29 | 显示全部楼层
数据链路层才用mac地址,你在ip routing的时候mac地址是会改变的,mac地址很可能就改成最后传到服务器的路由的mac地址了
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-11-1 09:09:31 | 显示全部楼层
多谢回复~
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-11-1 09:16:32 | 显示全部楼层
Post by dancingpig
数据链路层才用mac地址,你在ip routing的时候mac地址是会改变的,mac地址很可能就改成最后传到服务器的路由的mac地址了

不是很明白,能否说详细一点. 谢谢~
回复 支持 反对

使用道具 举报

发表于 2005-11-2 18:32:48 | 显示全部楼层
Post by dancingpig
数据链路层才用mac地址,你在ip routing的时候mac地址是会改变的,mac地址很可能就改成最后传到服务器的路由的mac地址了

说得对
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表