我和我的团队我们正在尝试运行一个使用c#执行某些代码的Windows服务器,因此会产生一个包含mac地址的文本文件,我们希望它们从防火墙中被阻止。我们意识到这是不可能从Windows防火墙,因为我们想要动态地这样做,所以我们想到在我们的Windows服务器上运行Linux虚拟机并将文件从Windows发送到虚拟机,然后从那里阻止Mac地址。那可能吗 ?有没有办法编写代码或找到一个代码来自动从文件中获取这些mac地址并使用Linux防火墙或类似方法阻止它们?
答案 0 :(得分:0)
您可以使用iptables阻止来自特定MAC地址的流量。如果MAC位于文件macs.txt中,则可以添加iptables条规则以使用bash单线删除它们:
while read mac; do iptables -I INPUT -m mac --mac-source $mac -j DROP; done < macs.txt