1

我试图过滤任何带有特定 MAC 的数据包到达 eth0。使用了以下命令(ebtable 和 iptables),但不起作用。任何人都可以给一些建议吗?

我使用了 ebtables,因为我使用了一个包含 veth0、eth0 和 eth1 的网桥。数据包是从 eth0 发送的,并在网络中另一个节点的 eth0 上终止。

我需要使用目标地址,因为目标 MAC 地址相同,所以我知道要在 eth0 上终止哪个数据包。

一个。ebtables -A INPUT -i eth0 -d 11:22:33:44:55:66 -j DROP

湾。iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:ff -j DROP

4

1 回答 1

0

ebtables和INPUTiptables链都只在发往本地机器的数据包上运行,而不是在正在转发的数据包上运行(在第 2 层或第 3 层)。

从使用INPUT链更改为使用PREROUTING链(尤其是在ebtables可能会解决您的问题。

于 2016-02-14T02:29:55.803 回答