linux伺服器承擔整個校園網訪問網際網路的閘道器,在linux環境中,有乙個非常靈活的ip過濾工具是iptables,這個工具在使用的時候可以設定多個條件同時滿足才允許通過ip資料,利用這個功能就可以實現位址繫結功能。設計理念是只有ip位址和mac位址同時滿足條件時才允許資料**,命令如下:
iptables -p forward drop
iptables -a forward -s 192.168.6.200 -m mac --mac-source 00:11:5b:ef:7a:d8 -j accept
iptables -a forward -s 192.168.6.201 -m mac --mac-source 50:78:4c:4a:46:c0 -j accept
iptables -a forward -s 192.168.6.202 -m mac --mac-source 00:10:5c:e4:a8:50 -j accept
上面第一行是**策略,意思是沒有指定的**鏈是禁止**任何資料的。第二行表示只有滿足ip位址是192.168.6.200同時mac位址為00:11:5b:ef:7a:d8才允許**,類似的第
三、四行分別繫結的是192.168.6.201和192.168.6.202。每台機器對應這樣一行,就可以實現所有機器ip位址與mac位址的繫結。解除繫結狀態只要把上面命令列中的-a替換為-d就可以刪除本**鏈,同時還要把**策略改為accept。以上的命令需要配合postrouting鏈才可以實現上網功能。
linux環境下的IP和MAC位址繫結
目錄 用iptables進行ip和mac位址繫結 arp中毒案例 linux伺服器承擔整個校園網訪問網際網路的閘道器,在linux環境中,有乙個非常靈活的ip過濾工具是iptables,這個工具在使用的時候可以設定多個條件同時滿足才允許通過ip資料,利用這個功能就可以實現位址繫結功能。設計理念是只有...
LINUX環境下的IP和MAC位址繫結
linux伺服器承擔整個校園網訪問網際網路的閘道器,在linux環境中,有乙個非常靈活的ip過濾工具是iptables,這個工具在使用的時候可以設定多個條件同時滿足才允許通過ip資料,利用這個功能就可以實現位址繫結功能。設計理念是只有ip位址和mac位址同時滿足條件時才允許資料 命令如下 iptab...
LINUX環境下的IP和MAC位址繫結
linux伺服器承擔整個校園網訪問網際網路的閘道器,在linux環境中,有乙個非常靈活的ip過濾工具是iptables,這個工具在使用的時候可以設定多個條件同時滿足才允許通過ip資料,利用這個功能就可以實現位址繫結功能。設計理念是只有ip位址和mac位址同時滿足條件時才允許資料 命令如下 iptab...