使用iptables定位接入点

时间:2013-09-20 11:53:56

标签: networking iptables

我可以在我的路由器上定位客户端IP地址,如: -

iptables -I INPUT -s 123.456.7.89 -j DROP

是否可以定位客户端设备通过其连接的接入点的IP(或SSID,因为每个接入点都有自己的接入点)。

我一直在看比赛标志,但在那里找不到任何东西。感谢。

1 个答案:

答案 0 :(得分:0)

唯一的方法是按mac地址过滤,但这并不容易。

请花一些时间看这张照片:

enter image description here

here

使用iptables的MAC模块扩展
  

这里解释的副作用发生在netfilter代码时   在内核中启用,IP数据包被路由,out设备用于   该数据包是逻辑桥设备。遇到副作用   当在iptables FORWARD链中对MAC源进行过滤时。

     

从前面的章节中可以清楚地看到,遍历了   iptables FORWARD链被推迟,直到数据包在桥中   码。这样做是为了我们可以过滤掉桥接端口输出设备。   这对MAC源地址有副作用,因为IP代码   将MAC源地址更改为的MAC地址   桥装置。

     

因此,在iptables FORWARD链中,不可能进行过滤   在发送数据包的计算机的MAC源地址上   问题到桥/路由器。如果你真的需要对此进行过滤   MAC源地址,你应该在nat PREROUTING链中这样做   同意,非常难看,但可以过滤真正的MAC   FORWARD链中的源地址将涉及非常脏的黑客攻击   并且可能不值得。