09/06/21 13:32:49 2kDsI66t
>>310
有線と無線をブリッジにした場合と静的ルーティングした場合でも違うでしょうし
まだ手元で色々実験中なので汎用的なスクリプトは書いてません。
iptablesの書式はシンプルそのもので、
iptables -P INPUT DROP #基本ポリシーはDROP
iptables -A INPUT -i wlan0 -m mac --mac-source 00:11:22:33:44:55 -j ACCEPT
たぶんこんな感じ。
MACアドレスだけを管理するチェインを追加して、普段のフィルタの一番最後で
このチェインを評価させるようにすれば管理しやすいのかな。
※↑まだ全部実験中です。間違ったこと言ってたら罵ってください。