Nach iptables -P INPUT DROP in Ubuntu, wie kann ich meine zusätzliche Regel anwenden?

Question

In Ubuntu 16.04LTS, tippte ich die folllowing Linien:

iptables -F 
iptables -X 
iptables -A INPUT -m mac --mac-source 1C:**:2C:**:72:**:78 -j ACCEPT 

here ist das Ergebnis iptables -L -nvx.

Ich kann nicht auf meinen Webserver (Port 80) mit dem Gerät zugreifen, dass die MAC-Adresse 1C:**:2C:**:72:**:78 ist.

Mit Regel iptables -P INPUT ACCESS auf dem Webserver funktioniert es jedoch gut.

Kann mir jemand eine Lösung oder einen Rat geben?

Danke.

Answer 1

Sie müssen die MAC-Adresse in der Form xx: xx: xx: xx: xx: xx, nicht mit :: dazwischen eingeben. D.h .:

iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT 

Von man iptables: [!]

--mac-Source-Adresse

Spiel Quell-MAC-Adresse. Es muss die Form XX: XX: XX: XX: XX: XX haben. Beachten Sie, dass dies nur für Pakete sinnvoll ist, die von einem Ethernet-Gerät kommen und die PREROUTING-, FORWARD- oder INPUT-Ketten eingeben.

Answer 2

Ich glaube, dass es mit Ihnen nicht funktionieren wird, außer dass sich Ihr PC im selben LAN mit dem WEB-Server befindet. Wenn Sie in einem anderen LAN sind, dann werden Ihre Pakete den Server mit der MAC-Adresse mit der neuesten Netzwerkschnittstelle vor dem Webserver erreichen (das ist die Netzwerk-Switch-Schnittstelle MAC-Adresse).

So können Sie die Pakete nur anhand der MAC-Adresse filtern, wenn Sie sich im selben LAN befinden.