MAC アドレスによるアクセスを制限する

Question

古い PC に WAMP/LAMP スタックをセットアップしています。このコンピュータは、他の約 12 台の PC とともにローカル ネットワークに接続されます。他の人のコンピュータからのアクセスを制限して、パートナーと私だけがローカル サーバーにアクセスできるようにしたいと考えています。これを行うための最良の方法は、他の人の MAC アドレスをブロックすることだと思います (ルーターが自動的に IP を割り当てるので、それに依存したくありません)。私はルーターの設定ページにアクセスできないため、これはサーバー自体から行う必要があることを付け加えておきます。

これがどのように行われるかについて詳しく説明できる人はいますか?

Answer 1

見て

最初の場所は、ルータのコントロールパネルです。 （少なくとも、無線用）通常のルータ、アクセス制御は、物理アドレスに基づいて許可します。

あなたを助けるために

2つ目は、ファイアウォールです。

Answer 2

のlinux / iptablesの、ソートのブラックリスト方法、これは指定されたMACアドレスから発信されるすべてのトラフィックをドロップします。

iptables -I INPUT 1 -m mac --mac-source <blacklisted mac 1> -j DROP
iptables -I INPUT 1 -m mac --mac-source <blacklisted mac 2> -j DROP

しかし、私はこれがあなたが望むものであるならば、本当にわからないんだけど、MACアドレスは、本当にあなたのトラフィックをフィルタリングする信頼できる方法ではありません。最近のほとんどのNICは、あなたのMACアドレスを変更することができ、およびイーサネット・フレームをカプセル化するIPパケットがルータを通過した場合には、イーサネット・フレームの送信元MACアドレスは、最後の一つになるだろうルータ、それが元のコンピュータを介してではなく渡されます。

私はmod_auth_basicや似何か、それははるかに寛容な過ちを犯してはiptablesよりますに探してお勧めします。あなたはiptablesのルートを下ることにしたんなら、私はiptablesのは、デフォルトでは、特定のトラフィックをドロップしてから何をしたいの通過を許可ホワイトリストアプローチの多くをお勧めします。

iptables -A INPUT -p tcp --dport 80 -m mac --source <your mac> -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m mac --source <your partners mac> -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP

Answer 3

ルーターをいじることができない場合は、サーバー自体に制限を実装する必要があります。どの程度偏執的になりたいかに応じて、次のような選択肢が思い浮かびます。

• 最も簡単な - Apache で VirtualHost をセットアップし、ホスト名を DNS 経由では解決されない一意の名前に設定します。このエントリをローカル ホスト ファイルに追加するだけで、IP 経由でサーバーにアクセスする人は誰でもデフォルトの Apache ホスト (ようこそページ) を取得できるようになります。
• 中央 - mod_auth_basic を使用して、基本 (htpasswd 経由のユーザー名 + パスワード) アクセスを Web サーバーに追加します。
• 最も難しい - 指定された Mac からのポートを除くポート 80 へのすべてのアクセスをブロックする iptables ルールを追加します。