使用iptables来禁用所有入网请求,并允许仅指定设备入网
/sbin/iptables -A INPUT -m mac --mac-source d2:d9:f8:1d:b4:2f -j ACCEPT
/sbin/iptables -A INPUT -j DROP
这个设置没问题,但却奇怪地发现无法Ping通外网如114.114.114.114,在删除INPUT -j DROP规则之后则正常
查阅资料后发现是INPUT -j DROP会直接拒绝所有入网,包括主机发起的PING请求回包,甚至是DNS解析也会不正常
所以需要还需要添加以下设置
/sbin/iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -I INPUT -p icmp --icmp-type echo-request -j ACCEPT
资料来源