-1

好的,我正在使用 OpenWRT 路由器。我有以下 iptable 规则:

iptables -t nat -I prerouting_rule -m mac --mac-source $2 -p tcp --dport 80 -j DNAT --to-destination $3:80;
iptables -t nat -I prerouting_rule -m mac --mac-source $2 -p tcp --dport 443 -j DNAT --to-destination $3:80;

这些规则有效地将端口 80 和 443 上的流量重定向到特定请求 MAC 地址的特定目标 IP 地址。我想添加另一条规则(或必要时的一组规则),它将丢弃此特定 MAC 的所有其他端口上的流量,而不会破坏这 2 条规则。

我的iptables版本是:v1.4.10

任何指针将不胜感激!

电动汽车

4

1 回答 1

0
iptables -t nat -A prerouting_rule -m mac --mac-source $2 -j DROP

通常:使用 -A 代替 -I,追加更“人性化”

编辑:

你应该在过滤表中过滤掉包;)

iptables -A FORWARD -m mac --mac-source $2 --dport 80 -j ACCEPT
iptables -A FORWARD -m mac --mac-source $2 --dport 443 -j ACCEPT
iptables -A FORWARD -m mac --mac-source $2 -j DROP

我忘了不是所有的桌子都可以做任何事情......

于 2013-07-18T23:36:30.707 回答