У меня есть сценарий, который автоматически блокирует доступ в Интернет после 23:00 (23:00) и восстанавливает его в 6:00 (06:00). Скрипт добавляет и удаляет некоторые правила перетаскивания в iptables.
К сожалению, правило фильтрации относится к IP-адресу. Поскольку пользователь может легко изменить свой IP-адрес вручную, он может обойти фильтр.
Вопрос в том, можно ли определить правило DROP IP-таблицы, которое фильтрует по адресу Ethernet?
PS: Я ожидаю примера в качестве ответа, а не простого да или нет! ;)
Коротко:
iptables -A INPUT -m mac --mac-source 00:0C:F1:6C:CC:7D -j DENY
iptables -A INPUT -m mac --mac-source 00:E0:29:17:7E:78 -j DENY
iptables -A INPUT -m mac --mac-source 00:A0:CC:D4:FE:A7 -j DENY
Возможно PREROUTING или FORWARD в зависимости от цепочки, и ACCEPT не запрещает, если вам нужен белый список.
Страница руководства fo iptables - ваш друг.