1
我正在旧PC上设置WAMP/LAMP堆栈。这台电脑将连接到一个本地网络与其他十几台电脑。 我有兴趣限制其他人的计算机访问权限,以便只有我的合作伙伴和我才能访问我们的本地服务器。 我认为最好的办法是阻止其他人的MAC地址(路由器自动分配IP地址,所以我不想依赖它)。 我想补充一点,我没有访问路由器的配置页面,所以这将不得不从服务器本身完成。通过MAC地址限制访问
任何人都可以扩展如何做到这一点?
A
回答
1
首先看看你的路由器的控制面板。通常路由器(至少用于无线)允许基于物理地址的访问控制。
帮助你的第二件事就是防火墙。寻找防火墙,通过mac地址来限制访问(如果您使用的是linux,我非常确定它已经具备此功能,在我的wintel上,我使用的是Comodo个人防火墙,它允许我通过物理地址进行过滤。)
1
如果你不能用路由器,那么你必须要实现服务器本身的限制不甘示弱:这取决于你想如何偏执是,那映入脑海的几个选项:
- 最简单的 - 设置一个虚拟主机在Apache中将主机名设置为不能通过DNS解析的唯一东西:只需将此条目添加到本地主机文件中,并且瞧 - 通过IP访问服务器的任何人都将获得默认的Apache主机(欢迎页面)。
- 中东 - 使用mod_auth_basic到(通过htpasswd的用户名+密码)访问添加基本的网络服务器
- 最难 - 添加iptables规则,以阻止除从给定的MAC的
3
的Linux/iptables的所有访问端口80,该整理的黑名单的方式,这将放弃所有的流量从指定的MAC地址发起:
iptables -I INPUT 1 -m mac --mac-source <blacklisted mac 1> -j DROP
iptables -I INPUT 1 -m mac --mac-source <blacklisted mac 2> -j DROP
不过,我真的不知道,如果这是你想要的,该MAC地址是不是真的可靠的过滤流量的方法。大多数现代NIC允许你改变你的mac地址,如果ethernet-frame封装的ip-packet已经通过路由器,那么以太网帧上的source-mac-address将是最后一个它通过的路由器而不是始发的计算机。
我会建议寻找mod_auth_basic或类似的东西,它比iptables更容易犯错误。如果你决定采用iptables路由,我会建议采用更多的白名单方式,iptables默认放弃某些流量,然后允许通过你想要的。
iptables -A INPUT -p tcp --dport 80 -m mac --source <your mac> -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m mac --source <your partners mac> -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
相关问题
- 1. IIS7通过MAC地址限制网站访问?
- 2. Python扭曲:通过IP地址限制访问
- 3. 通过IP地址限制访问用户的功能
- 4. Visual Studio Team Services - 通过IP地址限制访问?
- 5. 如何限制通过Tomcat访问IP地址?
- 6. 通过IP地址限制网页内容访问
- 7. 通过IP地址限制对WordPress管理员的访问
- 8. 对MAC地址的限制
- 9. 从sk_buff访问MAC地址
- 10. 限制IdentityServer3 ClientCredentials按IP地址访问
- 11. 通过权限限制访问
- 12. 通过Rhodes访问iPhone/Android地址簿
- 13. 通过地址栏访问cookie的值
- 14. 通过IP地址从bash访问AWS
- 15. 通过私人地址访问网站
- 16. 脚本通过地址簿访问自定义地址字段
- 17. 通过IP范围限制访问(PHP)
- 18. 通过URL限制图片访问
- 19. Solr Jetty 8通过IP限制访问
- 20. 通过ip限制tomcat访问
- 21. 获得通过MAC地址的Silverlight 4
- 22. 通过IPv6获取远程MAC地址
- 23. 通过AppleScript的Mac地址簿到mySQL
- 24. Java - 通过MAC地址找到主机
- 25. 限制访问本地IP地址仅在JBoss 7周
- 26. 限制asmx访问本地
- 27. 1Pc 2用户只能通过MAC地址访问一个用户
- 28. Django限制用户访问网址
- 29. 如何限制我在云上运行的应用程序的访问控制? (限制哪些IP地址可以通过浏览器或api访问服务
- 30. 根据IP地址限制对Elmah的访问