linux可以限定访问的IP，可以限定访问的物理地址吗 ？

linux中通过iptable可以限制只有某个IP地址可以访问 ， 可不可以限制只有某个物理地址可以访问 ？
如果可以限制的话，该如何操作？
如果指定某个路由器的物理地址可以访问，是不是只有连接在这个路由器上的电脑可以访问呢？

---

没听说过这个功能，我觉得不可以
但是有一个变通的办法，就是使用ARP把你把禁掉的地址和一个不存在的IP绑定上，就OK了

---

可能我表达的有问题，我想让别人都不能通过ssh访问我的服务器，只有我的两台电脑可以通过ssh访问，但是我的这两台电脑IP又不固定，该怎么做呢？

---

可以不用网络层，证书的方式也不错呀

---

ebtables可以做。

---

引用

可以不用网络层，证书的方式也不错呀

能不能具体讲一下 ？

---

iptables可以指定mac地址进行过滤的。  关键是要清楚你的网络结构，别人才好写规则 自己man看一下吧

---

跨网段看不到MAC了.

---

随便一个搜索引擎输入ssh linux 证书就OK了，要自己去学东西

---

引用

跨网段看不到MAC了.

这个是这个问题的关键  楼主你的2台机器是否在同一个网段哦

---

其实ssh配置好了也很安全的
1.在sshd_config中追加AllowUsers
2.限制每分钟ssh连接次数
3.严格管理用户及组  把没必要登录的用户shell都改成nologin或者false

---

严格管理用户权限和密码，其他人没有权限怎么可以ssh你的电脑？

---

引用

严格管理用户权限和密码，其他人没有权限怎么可以ssh你的电脑？

怕密码破解吧

另外，我的两台电脑是在一个网段。