Как я могу создать правило брандмауэра высшего приоритета для доверенного MAC-адреса?
Я хочу принимать все пакеты, отправляемые на мой VPS centos7 с моего устройства, независимо от параметров, определенных в общедоступной зоне. ( Я хочу удалить службу ssh из общедоступной зоны и просто иметь возможность подключаться с моего Mac-адреса! )
Но когда я добавляю свой Mac-адрес в качестве источника в доверенную зону, если я удалю службу ssh из общедоступных я не смогу подключиться к vps через ssh, пока не добавлю службу ssh в общедоступную зону. Я пробовал использовать сложные правила для получения более высокого приоритета, но получил те же результаты. Если я добавлю IP-адрес в качестве источника, он будет работать нормально, но мой IP-адрес не является статическим, и я хочу включить эту опцию для своего MAC-адреса.
MAC-адреса актуальны только в локальной подсети - ваш VPS не может видеть MAC-адреса ваших удаленных устройств. Короче говоря, вы не можете добиться того, чего пытаетесь сделать.