Как мне предоставить доступ к серверу на основе MAC-адреса? (Это VPS)
Согласно поискам Google, это синтаксис, позволяющий разрешить определенный MAC-адрес ...
iptables -A INPUT -m mac --mac-source c4: 2c: 03: 30: 14: 1f -j ПРИНЯТЬ
Я получаю бесполезные сообщения об ошибках типа «iptables: Неизвестная ошибка 18446744073709551615». (Пробовал на ubuntu и centos) У меня неправильный синтаксис? Или концепция в корне ошибочна. Мол, нельзя ли фильтровать mac-адреса на VPS. Что мне здесь не хватает?
Эта концепция, вероятно, ошибочна, в зависимости от того, как вы пытаетесь ее использовать.
MAC-адрес - это то, что используется для связи в одном и том же широковещательном домене, поэтому в случаях, когда один узел разговаривает с другим в той же подсети, исходный MAC-адрес пакета фактически будет MAC-адресом исходного узла. Однако при маршрутизации трафика исходный MAC-адрес изменяется по мере прохождения через каждый сегмент сети.
На практике: если вы пытаетесь разрешить весь трафик с другого VPS в том же широковещательном домене, это должно сработать (похоже, ваш iptables есть проблемы с модулем MAC). В противном случае, если исходная система находится за пределами подсети (например, устройство, которое вы используете для управления VPS), то это не работает; MAC-адрес источника для всего трафика, маршрутизируемого из Интернета, будет маршрутизатором первого перехода VPS.