限制访问过MAC地址

Question

我设置了一个WAMP/灯堆叠在一个旧的电脑。这个计算机将连接到当地网络与十几个其他的电脑。我感兴趣的访问限制从其他人的计算机，使得只有我和我的合作伙伴可以访问我们的地方服务器。最好的方式，我认为，这样做是为了阻止其他人的MAC地址(分配IP路由器就是自动的，所以我不希望能依赖)。我想补充的是，我没有接入路由器的配置页面，所以这必须从服务器本身。

任何人都可以展开关于如何这样做?

Answer 1

首先看的地方就是你的路由器的控制面板。一般路由器（至少对于无线）允许基于物理地址的访问控制。

第二件事来帮助你的是防火墙。寻找防火墙，通过MAC地址限制访问（如果你使用的是Linux，我非常确信它已经有这个能力，我的wintel我用魔岛个人防火墙，让我对物理地址过滤。）

Answer 2

的linux / iptables的，所述排序的黑名单方式，这将丢弃所有流量从指定的MAC地址始发：

iptables -I INPUT 1 -m mac --mac-source <blacklisted mac 1> -j DROP
iptables -I INPUT 1 -m mac --mac-source <blacklisted mac 2> -j DROP

不过，我真的不知道，如果这是你想要的，该MAC地址是不是真的过滤流量的可靠方法。大多数现代网卡让你改变你的MAC地址，如果该以太网帧封装的IP数据包通过路由器传送，以太网帧的源MAC地址将是最后的一个路由器通过它，而不是始发计算机通过。

我会建议寻找到mod_auth_basic或类似的东西，它比犯错误时iptables的宽容得多。如果你决定走下来iptables的路线，我会建议更多的是白名单的方式，其中的iptables默认丢弃某些流量，然后允许通过你想要什么的。

iptables -A INPUT -p tcp --dport 80 -m mac --source <your mac> -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m mac --source <your partners mac> -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP

Answer 3

如果你不能摆弄路由器然后必须实施限制的服务器本身：这取决于如何执你想要的，一些选项，想到的是：

• 最简单-建立一个虚拟主机在Apache设置hostname到一些独特的东西，这并未解决通过DNS：只是添加这一项当地举办的文件，瞧-任何人都访问服务器通过IP将得到默认的Apache主(欢迎页)。
• 中使用mod_auth_basic添加基本(用户名+密码通过htpasswd)访问网络服务器
• 最难加令的规则，以阻止所有入口的80除了给mac的