• 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

如何使用ebtables或ptables丢弃具有特定MAC地址的数据包?

linux 来源:mmc1115 18次浏览

我试图过滤具有特定MAC来到eth0的任何数据包。下面的命令被使用(ebtable和iptables),但不起作用。任何人都可以请给点建议吗?如何使用ebtables或ptables丢弃具有特定MAC地址的数据包?

我使用了ebtables,因为我使用了一个包含veth0,eth0和eth1的网桥。数据包从eth0发送,并终止在网络中另一个节点的eth0上。

我需要使用目标地址,因为目标MAC地址是相同的,所以我知道哪个数据包要在eth0上终止。

a。 ebtables -A INPUT -i eth0 -d 11:22:33:44:55:66 -j DROP

b。 iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:ff -j DROP

===========解决方案如下:

ebtablesiptables INPUT链仅在发往本地机器的数据包上运行,而不是在正在转发的数据包(层2或层3上)上运行。

从使用INPUT链使用PREROUTING链变化(尤其是在ebtables可能会解决您的问题。


版权声明:本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系管理员进行删除。
喜欢 (0)