私は20のRaspberry Pi(クライアント)と1つのサーバーで構成されたネットワークを持っています。クライアント要求のMACを確認したいのですが可能ですか?
また、顧客が知らない(そして目立たない)ものかもしれませんか?
注:私の目的は、顧客が偽/偽造品であることを確認することです。 NB2: VPN オプションが実行中です。しかし、まだMACを確認したいと思います。
ベストアンサー1
あなたのサーバーはLinuxホストですか?
クライアントホワイトリストがある場合は、iptables
特定の入力ポートでのみそのクライアントからの要求を受け入れることができます。 dmesgから悪いクライアントからの要求を記録することもできます。
次のスクリプトは、MACCHECK
承認された3つのMACからパケットを受け入れ、ロギングを介して他のパケットを破棄するチェーンを定義します。次に、INPUT
チェーン内のすべてのtcp/80またはtcp/443パケットをMACCHECK
。
iptables -N MACCHECK
iptables -A MACCHECK -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
iptables -A MACCHECK -m mac --mac-source yy:yy:yy:yy:yy:yy -j ACCEPT
iptables -A MACCHECK -m mac --mac-source zz:zz:zz:zz:zz:zz -j ACCEPT
iptables -A MACCHECK -m limit --limit 3/hour -j LOG --log-prefix "Bad host: "
iptables -A MACCHECK -j DROP
iptables -A INPUT -p tcp -m tcp --dport 80 -j MACCHECK # Checking all HTTP requests
iptables -A INPUT -p tcp -m tcp --dport 443 -j MACCHECK # Checking all HTTPS requests
すべてのクライアントはサーバーと同じネットワーク上になければなりません。