리눅스/iptables에 주어진에서 제외하고 포트 80에 대한 모든 액세스를 차단하는 iptables에 규칙을 추가, 정렬-의 블랙리스트 방법이 지정된 MAC 주소에서 발생하는 모든 트래픽이 떨어질 것 :이 당신이 원하는 경우 정말 확실하지 않다, 그러나
iptables -I INPUT 1 -m mac --mac-source <blacklisted mac 1> -j DROP
iptables -I INPUT 1 -m mac --mac-source <blacklisted mac 2> -j DROP
를, 맥 주소는 정말 아니다 트래픽을 필터링하는 신뢰할 수있는 방법. 대부분의 최신 NIC는 mac-address를 변경할 수있게 해 주며, 이더넷 프레임이 캡슐화 한 ip 패킷이 라우터를 통과하면 이더넷 프레임의 source-mac-address가 마지막 것 중 하나가 될 것입니다 원래의 컴퓨터가 아닌 통과 한 라우터.
나는 mod_auth_basic 또는 비슷한 것을 살펴보기를 권장한다. 실수 할 때 iptables보다 훨씬 관대하다. iptables 경로를 사용하기로 결정한 경우 iptables가 기본적으로 특정 트래픽을 삭제 한 다음 원하는 것을 통해 허용하는 허용 목록 접근 방식을 더 제안합니다.
iptables -A INPUT -p tcp --dport 80 -m mac --source <your mac> -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m mac --source <your partners mac> -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP