Мы реализуем ограничения SSH путем ограничения MAC-адресом в iptables.
Без ограничений MAC-адреса, с помощью приложения как iSSH, легко получить доступ к моему серверу на движении для начинания работу, это - здоровье или журналы. Я могу добавить свой ключ к приложению, таким образом, я могу войти в систему с помощью основанной на ключе аутентификации.
WiFi моего телефона имеет MAC-адрес, который я могу добавить.
Но адаптеры 3G/4G/LTE имеют MAC-адрес?
Иначе я верю своим единственным решениям, если я хочу получить доступ к своему серверу по мобильному телефону, не должен ограничить MAC-адресом или только получить доступ к своему серверу по мобильному телефону, когда я подключен к WiFi.
Конечно, у них есть MAC-адреса, но это вам не поможет, поскольку вы, очевидно, не можете заблокировать на их основе. Помните, что MAC-адреса видны и актуальны только для напрямую подключенной ссылки.
Ответ - да и нет.
Интерфейсы 1X / 3G / 4G на сотовых устройствах действительно имеют MAC-адрес, но эти MAC-адреса назначаются динамически и изменяются при каждой перезагрузке устройства. ... это потому, что MAC-адреса применяются только к технологиям IEEE 802, к которым сотовые сети не относятся.
Так что да, сотовым сетям динамически назначается MAC-адрес на смартфоне, когда это устройство включается или перезагружается, однако, эти динамически назначаемые MAC-адреса нельзя использовать в брандмауэре (это было бы бессмысленно делать это).
Однако комментарий @joeqwerty неверен: «MAC-адреса имеют локальное значение, поэтому вы не можете заблокировать их на основе MAC-адреса удаленного устройства»
. Хотя MAC-адреса имеют локальное значение, вы можете и должны разрешать или блокировать сетевые подключения через MAC-адрес устройства. удаленное устройство. Можно довольно легко изменить MAC-адрес на устройстве, однако это более безопасно, чем блокирование IP-адресов, и менее безопасно, чем блокирование имен хостов.