MACはインターネットトラフィックをフィルタリングしますか？

他の人がすでに述べたように、MACアドレスはルーティングできないため、IPアドレスだけがルーティング可能であるため、MACによるフィルタリングは機能しません。

とにかく、MACアドレスによるフィルタリングは実際には機能しません。MACアドレスは簡単に偽装（変更）できるためです。私は自分のコンピューターに同じMACアドレスを与えることができます。それらが同じネットワークセグメント上にない限り、すべてが正常に機能します。ただし、次の場合は例外ですあったルーティングされたネットワークでのリクエストのMACアドレス、私は今あなたのように見えるでしょう。

canを実行すると、IPアドレスブロックでIPアドレスをフィルタリングできます。 IPアドレスに基づいて位置情報サービスを提供するサービスがあります。通常、IPアドレスのブロック全体が特定の機関に割り当てられます。したがって、理論的には、中国のインターネットプロバイダー、中国の企業などに登録されているすべてのIPをブロックすることで、中国からだれでもロックアウトできます。

ただし、これは絶対に確実なことではありません。a）地理位置情報リストが完全に正確で最新のものになることは決してなく、b）リクエストの実際の発信元IPを隠すことができるプロキシ、VPN、匿名化ネットワークなどのサービスがあるためです。

IPブロックをホワイトリストに登録すると、もう少し成功します。たとえば、学校のユーザーにネットワークサービスへのアクセスを許可し、他のユーザーにはアクセスを許可しない場合は、学校に割り当てられたIPブロックをホワイトリストに登録できます。

しかし、繰り返しになりますが、これは最初のステップとしてのみ考慮してください。また、個人にアクセス権を付与することもできません。ほとんどの場合、IPアドレスを確実に人に関連付けることはできません。

したがって、特定の人/コンピュータのみをネットワークに許可したい場合は、認証と承認の手順でそれを保護する必要があります。たとえば、独自のVPNを設定して、アクセス資格情報を、アクセスできるようにしたいユーザーにのみ配布することができます。

[〜＃〜]編集[〜＃〜]

アブドゥル氏は、意図されたユーザーまたは許可された人だけが制御できるホームオートメーションシステムへのアクセスを保護する必要があることを明らかにしました。

これに関しては、鍵認証でopenSSHを使用する必要があります。キー認証は、パスワード認証よりも指数関数的に安全になります。 RSAを使用して公開鍵と秘密鍵を生成します。RSAでは、目的のユーザーが秘密鍵を保持して認証を行います。この秘密鍵を保持するのは彼だけです。おっしゃったように、IPアドレスは変更される可能性があり、MACが偽装されている場合はMACも変更される可能性があるため、RSAキーの使用がこれに対するソリューションになります。 SSHおよび公開鍵と秘密鍵のペアを調べます。

このリンクを確認してください： https://www.digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authentication-on-a-linux-server

残念ながら、これは不可能です。 MACは、LANとともに、TCP/IPハイブリッドモデルのレイヤ2で使用されます。インターネットが登場すると、レイヤー3のIPアドレスを扱うようになります。 MACフィルタリングは、自分のLAN内でのみ機能します。

ファイアウォールを使用すると、IP（レイヤー3）アドレスに基づいてトラフィックをフィルタリングするACL（アクセス制御リスト）を使用することになります。

パケットがネットワークを通過するとき、各ホップでMACの宛先と送信元は変更されますが、IPの送信元と宛先は常に同じままです。これが、MACフィルタリングがインターネット全体で機能しない理由の1つです。

これを実行しようとしている特定の理由を提供できる場合、たとえば、デバイスが別のLAN上にあり、自分が制御している場合、特定のテクノロジーをセットアップしてこれを実現できます。