1. 程式人生 > >iptables禁止某個mac地址上網

iptables禁止某個mac地址上網

iptables -I FORWARD  -m mac --mac-source  60:14:B3:7D:6B:39 -j DROP
上面這條命令測試過是可行,禁止這個mac地址上網,馬上禁止馬上生效
iptables -I FORWARD  -m mac --mac-source 60:14:B3:7D:6B:39 -j ACCEPT
解除禁止
----------------------------------------------------------------------------------------------------------------------------------------------------------
以下未經測試
----------------------------------------------------------------------------------------------------------------------------------------------------------
//下面的不一定對可以參考
iptables -I FORWARD  -m mac --mac-source 00:00:00:00:00:01 -m time --timestart 8:15 --timestop 12:30 -j DROP
把上面的修改語句放到 rc.local 內
00:00:00:00:00:01 填mac
timestart 8:15 開始時間
--timestop 12:30 結束時間

域名過濾
iptables -I FORWARD  -m mac --mac-source 00:00:00:00:00:01 -m time --timestart 8:15 --timestop 12:30 -j DROP
iptables -I FORWARD --dst 66.66.66.66 -j DROP
66.66.66.66 改為目標過濾的ip
域名 暫時智慧用 ip來

檔案 在 /etc/rc.local
---------------------
作者:堅持每天寫一篇部落格
來源:CSDN
原文:https://blog.csdn.net/dai_xiangjun/article/details/40213485
版權宣告:本文為博主原創文章,轉載請附上博文連結!