|
iptables -I INPUT -p TCP -d 192.168.1.1 --dport 80 -m mac ! --mac-source 11:22:33:44:55:66 -j DROP
禁止MAC地址11:22:33:44:55:66之外的设备访问192.168.1.1的80端口
也就是只有11:22:33:44:55:66能访问192.168.1.1的80端口
记得把11:22:33:44:55:66替换成你自己192.168.1.3的MAC地址
iptables -I INPUT -p TCP -d 192.168.1.1 --dport 80 ! -s 192.168.1.3 -j DROP
禁止192.168.1.3之外的设备访问192.168.1.1的80端口,即只有192.168.1.3能访问192.168.1.1的80
如果你没做DHCP静态分配,那推荐你用第一种方法,毕竟你不能保证你的IP一直是1.3
取消的话,把-I改成-D
iptables -D INPUT -p TCP -d 192.168.1.1 --dport 80 -m mac ! --mac-source 11:22:33:44:55:66 -j DROP
iptables -D INPUT -p TCP -d 192.168.1.1 --dport 80 ! -s 192.168.1.3 -j DROP
|
|