Как использовать ebtables или ptables для отбрасывания пакета с определенным MAC-адресом?

Question

Как использовать ebtables или ptables для отбрасывания пакета с определенным MAC-адресом?

Я попытался отфильтровать любой пакет с определенным MAC, приходящим на eth0. Команды ниже используются (ebtable и iptables), но не работают. Может кто-нибудь дать какой-нибудь совет?

Я использовал ebtables, потому что я использовал мост, содержащий veth0, eth0 и eth1. Пакет был отправлен с eth0 и завершен на eth0 другого узла в сети.

Мне нужно было использовать адрес назначения, потому что MAC-адрес назначения один и тот же, поэтому я знаю, какой пакет будет завершен на eth0.

а. ebtables -A INPUT -i eth0 -d 11:22:33:44:55:66 -j DROP

б. iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:ff -j DROP

1

linux iptables bridge ebtables

Источник

user5890266 12 фев '16 в 21:23

1 ответ

Другие вопросы по тегам linux iptables bridge ebtables

user4683460 14 фев '16 в 02:29 2016-02-14 02:29 · Answer 1 · 2016-02-14 02:29

И то и другое ebtables а также iptables Цепочки INPUT запускаются только для пакетов, предназначенных для локальной машины, а НЕ для пакетов, которые пересылаются (либо на уровне 2, либо на уровне 3).

Переход от использования цепочки INPUT к цепочке PREROUTING (особенно в ebtables скорее всего исправит вашу проблему.