Я новичок в брандмауэрах и т. д. прочитал Краткий справочник по nftables
как разрешить только мой MAC-адрес (мое устройство - ноутбук, телефон и т. д.). разрешить моему Mac доступ к порту ssh (порт: 22)
пробовал это:
ether saddr 00:00:00:00:00 tcp dport 22 accept;tcp 11:11:11:11:11 dport 22 drop
// числа 00:00:00 .... и 11:11:11 .... примеры, где 00:00:00 .... мой MAC-адрес
эта комбинация сбросила все подключения к порту ssh ...
Ограничения MAC-адреса - это шутка, потому что клонировать MAC-адрес непросто. Любой в вашей локальной сети, вероятно, сможет увидеть хороший MAC-адрес и клонировать его.
Если машины, о которых вы беспокоитесь, находятся в другой локальной сети, фильтрация MAC-адресов в любом случае не принесет пользы, потому что MAC-адреса действительны или видны только в локальной сети, в которой есть хост с этим MAC-адресом. Маршрутизаторы удаляют кадры уровня 2, включая MAC-адреса в кадрах.