Iptables в Linux позволяет обеспечить фильтрацию пакетов не только по портам, но и по MAC-адресу, что можно использовать для ограниченного использования удаленного подключения управления сервером с динамических адресов. При наличии у клиента статического адреса, лучше всего ограничить доступ к портам управления сервера по ip-адресу клиента.

В примерах ниже мы будем использовать клиента с MAC-адресом 00:50:66:BA:47:4C.

Разрешим подключение к управлению сервера по 22/tcp порту (SSH) только клиенту с MAC-адресом 00:50:66:BA:47:4C:

iptables -I INPUT -p tcp --dport 22 -m mac --mac-source 00:50:66:BA:47:4C -j ACCEPT

или запретим все подключения по SSH, кроме MAC-адреса 00:50:66:BA:47:4C:

iptables -I INPUT -p tcp --port 22 -m mac ! --mac-source 5D:E5:66:B4:44:3A -j REJECT

Запретим любые подключения к серверу полностью для клиента с MAC-адреса 00:50:66:BA:47:4C:

iptables -I INPUT -m mac --mac-source 5D:E5:66:B4:44:3A -j

Посмотрим текущие настройки правил iptables командой:

iptables -nL -v

Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.