Iptables в Linux позволяет обеспечить фильтрацию пакетов не только по портам, но и по MAC-адресу, что можно использовать для ограниченного использования удаленного подключения управления сервером с динамических адресов. При наличии у клиента статического адреса, лучше всего ограничить доступ к портам управления сервера по ip-адресу клиента.
В примерах ниже мы будем использовать клиента с MAC-адресом 00:50:66:BA:47:4C.
Разрешим подключение к управлению сервера по 22/tcp порту (SSH) только клиенту с MAC-адресом 00:50:66:BA:47:4C:
iptables -I INPUT -p tcp --dport 22 -m mac --mac-source 00:50:66:BA:47:4C -j ACCEPT
или запретим все подключения по SSH, кроме MAC-адреса 00:50:66:BA:47:4C:
iptables -I INPUT -p tcp --port 22 -m mac ! --mac-source 5D:E5:66:B4:44:3A -j REJECT
Запретим любые подключения к серверу полностью для клиента с MAC-адреса 00:50:66:BA:47:4C:
iptables -I INPUT -m mac --mac-source 5D:E5:66:B4:44:3A -j
Посмотрим текущие настройки правил iptables командой:
iptables -nL -v