맥어드레스로 접속 제한 iptables
글쓴이: wire101 / 작성시간: 목, 2005/09/08 - 11:52오전
ssh 접속 제한 할려 합니다.
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD DROP
#집컴터 MAC ADDRESS
$IPTABLES -A INPUT -m mac --mac-source 00-01-11-11-11-22 -j ACCEPT
==> 접속 안되요
#회사 컴터 MAC ADDRESS
$IPTABLES -A INPUT -m mac --mac-source 00-11-22-33-44-44 -j ACCEPT
==> 접속 됩니다.
머가 문제일까요?
Forums:
맥어드레스는 이더넷 범위 안에서만 사용되는 지역적인 값입니다.
맥어드레스는 이더넷 범위 안에서만 사용되는 지역적인 값입니다.
이더넷 범위안에서만
이더넷 범위안에서만 사용된다는 말씀이 잘 이해가 안갑니다.
사설망(제 경우엔 192.168.1.0/22)내에서는 이 기능이 동작되는것이죠?
네, 동작합니다.
2005년의 글이 왜 올라왔나 했더니, 오래된 글에 답글을 걸어두셨군요.
저라면 '이더넷 범위'라고 말하지 않고 'Local Area Network' 라고 말했을 것 같습니다.
NAT 서버, 라우터 서버, 프록시 서버를 경우하게 되면, 기존의 데이터 패킷에 있던
접속자 MAC Address 가 서버의 것으로 바뀝니다.
사설 네트워크 안에선 NAT나 라우터, 프록시가 없으니 상관없지 않을까요?
(다른 사람의 PC를 경우한다면 모르지만요...)
====
( - -)a 이제는 학생으로 가장한 백수가 아닌 진짜 백수가 되어야겠다.
감사 합니다. 그럼
감사 합니다 ^^
외부에서 접속 허용 할려면 어케 해야 할까요
보통 외부(집)는 유동 아피 잖아요
머리가 나쁘면 손발이 고생한다
랜카드에 대하여 적용하시면 됩니다..
지정된 아이피 대역이 아닌 외부와 연결되어 있는 랜카드 인터페이스에 대하여 access 시켜주심 됩니다..
그러나 보안적인 문제가 있어 막무가내로 열기엔 괜히 불안한면이 있구요..
저같은 경우에는 랜카드에 대하여 reject 시킨후에 필요한 포트에 대해서만 열어 사용했었네요..
앗.. 3년전 글이군요.. >_<
댓글 달기