Luk*_*een 0 networking iptables mac-address cellular
我们正在通过 iptables 中的 MAC 地址限制来实施 SSH 限制。
没有 MAC 地址限制,使用像 iSSH 这样的应用程序,可以很容易地随时随地访问我的服务器以检查它的健康状况或日志。我可以将我的密钥添加到应用程序,以便我可以使用基于密钥的身份验证登录。
我手机的 WiFi 有一个我可以添加的 MAC 地址。
但是 3G/4G/LTE 适配器有 MAC 地址吗?
否则,我相信我唯一的解决方案是,如果我想在移动设备上访问我的服务器,则不受 MAC 地址限制或仅在连接到 WiFi 时在移动设备上访问我的服务器。
小智 5
答案是可以,也可以不是。
蜂窝设备上的 1X/3G/4G 接口确实有 MAC 地址,但这些 MAC 是动态分配的,并且在设备每次重新启动时都会更改...这是因为 MAC 地址仅适用于 IEEE 802 技术,而蜂窝网络则不适用于该技术。
所以,是的,当设备开机或重新启动时,蜂窝网络会在智能手机上动态分配 MAC 地址,但是,这些动态分配的 MAC 不能在防火墙中使用(这样做实际上是毫无意义的)。
然而,@joeqwerty 的评论是不正确的:“MAC 地址在本地是重要的,所以你不能根据远程设备的 MAC 地址进行阻止”
虽然 MAC 地址在本地具有重要意义,但您可以而且应该通过远程设备的 MAC 地址允许或阻止网络连接。可以很容易地更改设备上的 MAC 地址,但它比阻止 IP 地址更安全,但比阻止主机名安全性较差。