LINUX環境下的IP和MAC位址繫結

2021-09-24 19:01:14 字數 725 閱讀 6704

linux伺服器承擔整個校園網訪問網際網路的閘道器,在linux環境中,有乙個非常靈活的ip過濾工具是iptables,這個工具在使用的時候可以設定多個條件同時滿足才允許通過ip資料,利用這個功能就可以實現位址繫結功能。設計理念是只有ip位址和mac位址同時滿足條件時才允許資料**,命令如下:

iptables -p forward drop

iptables -a forward -s 192.168.6.200 -m mac --mac-source 00:11:5b:ef:7a:d8 -j accept

iptables -a forward -s 192.168.6.201 -m mac --mac-source 50:78:4c:4a:46:c0 -j accept

iptables -a forward -s 192.168.6.202 -m mac --mac-source 00:10:5c:e4:a8:50 -j accept

上面第一行是**策略,意思是沒有指定的**鏈是禁止**任何資料的。第二行表示只有滿足ip位址是192.168.6.200同時mac位址為00:11:5b:ef:7a:d8才允許**,類似的第

三、四行分別繫結的是192.168.6.201和192.168.6.202。每台機器對應這樣一行,就可以實現所有機器ip位址與mac位址的繫結。解除繫結狀態只要把上面命令列中的-a替換為-d就可以刪除本**鏈,同時還要把**策略改為accept。以上的命令需要配合postrouting鏈才可以實現上網功能。

linux環境下的IP和MAC位址繫結

目錄 用iptables進行ip和mac位址繫結 arp中毒案例 linux伺服器承擔整個校園網訪問網際網路的閘道器,在linux環境中,有乙個非常靈活的ip過濾工具是iptables,這個工具在使用的時候可以設定多個條件同時滿足才允許通過ip資料,利用這個功能就可以實現位址繫結功能。設計理念是只有...

LINUX環境下的IP和MAC位址繫結

linux伺服器承擔整個校園網訪問網際網路的閘道器,在linux環境中,有乙個非常靈活的ip過濾工具是iptables,這個工具在使用的時候可以設定多個條件同時滿足才允許通過ip資料,利用這個功能就可以實現位址繫結功能。設計理念是只有ip位址和mac位址同時滿足條件時才允許資料 命令如下 iptab...

LINUX環境下的IP和MAC位址繫結

linux伺服器承擔整個校園網訪問網際網路的閘道器,在linux環境中,有乙個非常靈活的ip過濾工具是iptables,這個工具在使用的時候可以設定多個條件同時滿足才允許通過ip資料,利用這個功能就可以實現位址繫結功能。設計理念是只有ip位址和mac位址同時滿足條件時才允許資料 命令如下 iptab...