Конфигурация nftables - разрешить Mac на порт TCP

Question

Конфигурация nftables - разрешить Mac на порт TCP

Я новый в брандмауэрах и т. д. прочитал краткий справочник

как разрешить только мой mac-адрес (мое устройство - ноутбук, телефон и т. д.). разрешить моему макинтошу доступ к порту ssh (порт:22)

попробовал это:

ether saddr 00:00:00:00:00 tcp dport 22 accept;tcp 11:11:11:11:11 dport 22 drop

// числа 00:00:00.... и 11:11:11.... примеры, где 00:00:00.... мой MAC-адрес

эта комбинация отбросила все подключения к порту ssh...

0

ssh security firewall mac-address nftables

Источник

gcboard 29 дек '16 в 23:26

1 ответ

Решение

Другие вопросы по тегам ssh security firewall mac-address nftables

Ron Maupin 02 янв '17 в 02:48 2017-01-02 02:48 · Accepted Answer · 2017-01-02 02:48

Ограничения MAC-адресов - это шутка, потому что нелегко клонировать MAC-адрес. Любой человек в вашей локальной сети, вероятно, сможет увидеть хороший MAC-адрес и клонировать его.

Если компьютеры, о которых вы беспокоитесь, находятся в другой локальной сети, тогда фильтрация MAC-адресов не будет полезна, так как MAC-адреса действительны или видны только в локальной сети, в которой есть хост с этим MAC-адресом. Маршрутизаторы удаляют кадры уровня 2, включая MAC-адреса в кадрах.