通过iptables进行MAC过滤
我的openwrt没有MAC过滤功能,要是找了半天发现可以通过iptables来解决。
白名单策略:
首先允许白名单用户连接路由器:
iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT然后禁止非白名单用户连接路由器:
iptables -I INPUT 2 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j DROP上面的MAC地址可以随便填,起含义为除了非MAC地址位xx:xx:xx;xx:xx:xx的流量一律丢弃,这样除了之前的白名单其他用户一律连接不了路由器.
然后非白名单用户禁止上网:
还是先允许白名单用户:
iptables -I FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT然后依旧是非白名单用户禁止联网:
iptables -I FORWARD 2 -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j DROP
好了现在非白名单用户就上不了网了,如果要添加白名单就这样:
iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT iptables -I FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT把上面的MAC地址改成要添加的用户的MAC地址。
使用黑名单:
黑名单的使用就方便了很多直接添加以下规则:
iptables -I INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP iptables -I FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP把上面的MAC地址改一下就可以了。
不过使用黑名单的话安全性不如白名单,还是推荐大家使用白名单。
ps:如果不保存规则的话添加的MAC过滤会在重启后失效,推荐大家把规则写入到/etc/firewall.user中
如果MAC过多可以使用脚本解决:
for mac in $(cat mac); do iptables -I FORWARD -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j DROP iptables -I INPUT -m mac --mac-source ! xx:xx:xx:xx:xx:xx -j DROP iptables -I FORWARD -m mac --mac-source $mac -j ACCEPT iptables -I INPUT -m mac --mac-source $mac -j ACCEPT done
这个脚本开机的时候执行一次就可以了,如果要临时添加的话最后手动添加,不然会导致iptables中规则重复。
ps:删除iptables规则,首先我们执行
iptables -L --line-number这是会在规则前面显示序号,然后执行
iptables -D INPUT 1就可以删除规则了,上面命令中的1就是规则的序号,替换成你要删除的规则的序号就行了。
« 使用haproxy进行代理中转
|
搬瓦工vps加速»
blogger

笑看风云 Linux爱好者,firefox支持者,坚定的自干五。
日历
热门日志
最新日志
随机日志
最新评论
- 笑看风云
@ghwcn:keepass的设置中有个... - ghwcn
这个mono.rar在win10下还需要... - ghwcn
这个mono.rar在win10下还需要... - 笑看风云
@路人甲:并不需要,你是不是启用Root... - 路人甲
ssh -qTfnN -D 7070 x...
最新碎语
- 我说最近怎么iSCSI写入速度正常,读取速度竟然只有10M左右,排查半天发现竟然是因为我把TCP拥塞控制改成了bbr的问题,换回默认拥塞控制就可以了,真是奇怪的问题.
2017-07-19 21:10
- 我去,我的域名竟然被墙了,明明没啥违禁内容呀,不过发现https还可以正常使用.我也是醉了.
2017-06-12 10:47
- steam上面游戏又开始进行打折了,剁手了古墓丽影9.
2017-02-18 10:03
- 博客启用了https,发现网站速度似乎慢了一些,不过无所谓了,反正也没几个人看。
2017-02-09 00:06
- kubuntu14.04上面的火狐升级到了46之后界面变丑了好多。
2016-04-28 17:36
标签
分类
存档
- 2018年3月(1)
- 2018年2月(2)
- 2017年9月(1)
- 2017年3月(2)
- 2017年2月(1)
- 2017年1月(1)
- 2016年12月(2)
- 2016年11月(2)
- 2016年9月(1)
- 2016年8月(2)
- 2016年5月(4)
- 2016年4月(3)
- 2016年1月(1)
- 2015年10月(1)
- 2015年9月(2)
- 2015年6月(2)
- 2015年5月(1)
- 2015年4月(1)
- 2015年3月(2)
- 2015年2月(1)
- 2014年12月(1)
- 2014年11月(2)
- 2014年10月(2)
- 2014年9月(1)
- 2014年8月(2)
- 2014年7月(3)
- 2014年5月(3)
- 2014年4月(5)
- 2014年3月(2)
- 2014年2月(2)
- 2014年1月(1)
- 2013年11月(1)
- 2013年10月(3)
- 2013年9月(3)
- 2013年7月(4)
- 2013年6月(5)
- 2013年5月(5)
- 2013年4月(1)
- 2013年3月(5)
- 2013年2月(4)
- 2013年1月(9)
- 2012年11月(9)
- 2012年9月(2)
- 2012年8月(4)
- 2012年7月(7)
- 2012年6月(7)
- 2012年5月(6)
- 2012年4月(6)
- 2012年3月(6)
- 2012年2月(8)
- 2012年1月(9)
- 2011年12月(15)
- 2011年11月(22)
- 2011年10月(24)
- 2011年9月(24)
链接
访问人数
权利声明
-
如无特别声明,本站文章皆为原创文章.

本作品采用知识共享署名-相同方式共享 2.5 中国大陆许可协议进行许可。
发表评论: