以下操作均在Ubuntu20.04上执行

1. 按mac地址过滤

   iptables -A INPUT -p tcp --dport 80 -m mac --mac-source 44:EF:BF:49:60:B4 -j ACCEPT
   iptables -A INPUT -p tcp --dport 80 -j DROP

   以上方法将只允许MAC地址为 44:EF:BF:49:60:B4 的机器访问80端口

2. 删除配置

   iptables -D INPUT -p tcp --dport 80 -m mac --mac-source 44:EF:BF:49:60:B4 -j ACCEPT
   iptables -D INPUT -p tcp --dport 80 -j DROP

3. 永久生效

   iptables-save