我可以在我的路由器上定位客户端IP地址,如: -
iptables -I INPUT -s 123.456.7.89 -j DROP
是否可以定位客户端设备通过其连接的接入点的IP(或SSID,因为每个接入点都有自己的接入点)。
我一直在看比赛标志,但在那里找不到任何东西。感谢。
答案 0 :(得分:0)
唯一的方法是按mac地址过滤,但这并不容易。
请花一些时间看这张照片:
从here
使用iptables的MAC模块扩展这里解释的副作用发生在netfilter代码时 在内核中启用,IP数据包被路由,out设备用于 该数据包是逻辑桥设备。遇到副作用 当在iptables FORWARD链中对MAC源进行过滤时。
从前面的章节中可以清楚地看到,遍历了 iptables FORWARD链被推迟,直到数据包在桥中 码。这样做是为了我们可以过滤掉桥接端口输出设备。 这对MAC源地址有副作用,因为IP代码 将MAC源地址更改为的MAC地址 桥装置。
因此,在iptables FORWARD链中,不可能进行过滤 在发送数据包的计算机的MAC源地址上 问题到桥/路由器。如果你真的需要对此进行过滤 MAC源地址,你应该在nat PREROUTING链中这样做 同意,非常难看,但可以过滤真正的MAC FORWARD链中的源地址将涉及非常脏的黑客攻击 并且可能不值得。