제한 액세스를 통해 MAC 주소

Question

나는 설정하는 고객님이/램프 스택에서는 오래된 PC.이 컴퓨터에 연결되는 로컬 네트워크와 다스에 대한 다른 PC 습니다.에 관심이 있어요한 액세스를 제한하면서 모든 사람이 다른 사람의 컴퓨터 그래서 단지 내에 액세스할 수 있습 우리의 로컬 서버입니다.최고의 방법이라고 생각하는 것입을 차단하는 모든 사람이 다른 사람의 MAC 주소를(라우터 할당 IP 의 자동으로,그래서 나는 원하지 않에 종속되는).고 싶다는 추가 액세스할 수 없 라우터 설정 페이지,이렇게 이야에서 수행되는 서버 자체입니다.

할 수 있는 사람을 확장하는 방법에 대한 이?

Answer 1

첫 번째 장소 보이 당신의 라우터는 제어 패널.일반적으로 라우터(적어도 무선)에서 허용하는 액세스 제어에 기초한 물리적 주소.

두 번째 것은 당신을 돕는 방화벽입니다.찾는 방화벽에 대한 액세스를 제한 의 mac 주소는(있을 경우 당신은 리눅스를 사용하고 나는 꽤 많이 있는지 그것이 이미 이 기능이 있에서 윈텔 나를 사용하여 Comodo 개인 방화벽할 수 있는 필터에 의해 물리적 주소.)

Answer 2

linux/iptables,종류의 블랙리스트 방법으로,이것은 모든 트래픽에서 발생하는 지정된 mac 주소:

iptables -I INPUT 1 -m mac --mac-source <blacklisted mac 1> -j DROP
iptables -I INPUT 1 -m mac --mac-source <blacklisted mac 2> -j DROP

그러나 나는 정말로 확실하지 않으면 이것은 당신이 무엇을 원하는 mac 주소 없이 정말로 신뢰할 수 있는 방법의 필터링하는 교통.가장 현대적인 Nic 을 변경할 수 있 mac 주소는 경우 및 ip 패킷는 이더네트 프레임 캡슐화하는 통과 라우터,원본 mac 주소를 이더넷에 프레임은 것이 하나의 마지막 라우터를 통과하지 원래 컴퓨터입니다.

는 것이 좋으로 찾고 있 mod_auth_basic 또는 유사한 무언가를,그것은 훨씬 더 관대하다 iptables 때 실수.과하기로 결정하는 경우 아래로 이동 iptables 날,내가 제안하는 것이 더 허 접근 방식 iptables 드롭 특정 트래픽을 기본적으로 다음을 허용을 통해 무엇을 원합니다.

iptables -A INPUT -p tcp --dport 80 -m mac --source <your mac> -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m mac --source <your partners mac> -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP

Answer 3

할 수 없는 경우에는 바이올린 라우터와 함께 당신을 구현해야에 대한 제한 서버 자체:는 방법에 따라 편집증,원하는 몇 가지 옵션을 마음에 봄습니다:

• 쉬운 설치 가상호스트에서 아파치 설정 호스트 이름을 독특한 무언가를하는이 해결되지 않을 통해 DNS:단순히 이 항목을 추가 로컬 호스트 파일을 봐라-누군가에 액세스하는 서버의 IP 를 통해 얻을 것이 기본 아파트(오신 것을 환영합니다 페이지).
• 중앙 사용 mod_auth_basic 를 추가하는 기본적인 조(사용자 id+비밀번호를 통해 htpasswd)스 웹 서버
• 가장 어려운-추가 iptables 규칙을 모두 차단 액세스 포트 80 을 제외에서 특정 mac 의