如何使用ebtables或ptables丢弃具有特定MAC地址的数据包?
我试图过滤具有特定MAC来到eth0的任何数据包。下面的命令被使用(ebtable和iptables),但不起作用。任何人都可以请给点建议吗?如何使用ebtables或ptables丢弃具有特定MAC地址的数据包?
我使用了ebtables,因为我使用了一个包含veth0,eth0和eth1的网桥。数据包从eth0发送,并终止在网络中另一个节点的eth0上。
我需要使用目标地址,因为目标MAC地址是相同的,所以我知道哪个数据包要在eth0上终止。
a。 ebtables -A INPUT -i eth0 -d 11:22:33:44:55:66 -j DROP
b。 iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:ff -j DROP
回答:
ebtables
和iptables
INPUT链仅在发往本地机器的数据包上运行,而不是在正在转发的数据包(层2或层3上)上运行。
从使用INPUT链使用PREROUTING链变化(尤其是在ebtables
可能会解决您的问题。
以上是 如何使用ebtables或ptables丢弃具有特定MAC地址的数据包? 的全部内容, 来源链接: utcz.com/qa/260094.html