linux做网关服务器只充许绑定IP/mac的机器才能上网

zzydlqs

linux做网关服务器只允许绑定IP/mac的机器才能上网
   奋战一周终于搞定用centos6.6 做网关服务器，只有绑定的IP和MAC的机器才允许上网。
建立脚本文件，如mac.sh内容如下：
iptables -F #清除所有规则
iptables -X #清除自定义规则
iptables -Z #清除记数器
iptables -P FORWARD DROP#转发策略为丢弃
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #访问外网
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT #开放各端口
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p udp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 143 -j ACCEPT
iptables -A FORWARD -p udp --dport 143 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3306 -j ACCEPTiptables -A FORWARD -i eth0 -j ACCEPT
#绑定IP和MAC
iptables -A FORWARD -s IP -m mac --mac-source MAC -j ACCEPT #server让此脚本开机运行就行了。