クライアントが要求したMACを受け取りますか？

Question

あなたのサーバーはLinuxホストですか？

クライアントホワイトリストがある場合は、iptables特定の入力ポートでのみそのクライアントからの要求を受け入れることができます。 dmesgから悪いクライアントからの要求を記録することもできます。

次のスクリプトは、MACCHECK承認された3つのMACからパケットを受け入れ、ロギングを介して他のパケットを破棄するチェーンを定義します。次に、INPUTチェーン内のすべてのtcp/80またはtcp/443パケットをMACCHECK。

iptables -N MACCHECK
iptables -A MACCHECK -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
iptables -A MACCHECK -m mac --mac-source yy:yy:yy:yy:yy:yy -j ACCEPT
iptables -A MACCHECK -m mac --mac-source zz:zz:zz:zz:zz:zz -j ACCEPT
iptables -A MACCHECK -m limit --limit 3/hour -j LOG --log-prefix "Bad host: "
iptables -A MACCHECK -j DROP
iptables -A INPUT -p tcp -m tcp --dport 80 -j MACCHECK   # Checking all HTTP requests
iptables -A INPUT -p tcp -m tcp --dport 443 -j MACCHECK  # Checking all HTTPS requests

すべてのクライアントはサーバーと同じネットワーク上になければなりません。

Answer 1

あなたのサーバーはLinuxホストですか？

クライアントホワイトリストがある場合は、iptables特定の入力ポートでのみそのクライアントからの要求を受け入れることができます。 dmesgから悪いクライアントからの要求を記録することもできます。

次のスクリプトは、MACCHECK承認された3つのMACからパケットを受け入れ、ロギングを介して他のパケットを破棄するチェーンを定義します。次に、INPUTチェーン内のすべてのtcp/80またはtcp/443パケットをMACCHECK。

iptables -N MACCHECK
iptables -A MACCHECK -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
iptables -A MACCHECK -m mac --mac-source yy:yy:yy:yy:yy:yy -j ACCEPT
iptables -A MACCHECK -m mac --mac-source zz:zz:zz:zz:zz:zz -j ACCEPT
iptables -A MACCHECK -m limit --limit 3/hour -j LOG --log-prefix "Bad host: "
iptables -A MACCHECK -j DROP
iptables -A INPUT -p tcp -m tcp --dport 80 -j MACCHECK   # Checking all HTTP requests
iptables -A INPUT -p tcp -m tcp --dport 443 -j MACCHECK  # Checking all HTTPS requests

すべてのクライアントはサーバーと同じネットワーク上になければなりません。

クライアントが要求したMACを受け取りますか？

ベストアンサー1

おすすめ記事