tho*_*hor 5 linux ethernet firewall
我有一台 linux 机器(我的工作站)。从那里我可以 ping 其他本地机器,比如说 192.168.1.22。假设我想通过它的 MAC 地址禁止与 192.168.1.22 通信。我正在尝试一个简单的规则:
ebtables -I INPUT -s 00:24:1d:c9:0a:27 -j DROP
但我仍然可以 ping 那个主机。ebtables 是否仅限于过滤网桥接口上的流量?
是的,ebtables 仅作用于穿越桥接接口的帧。但是,您可以做一个很好的分层违规并使用 -m mac --mac-source iptables 选项。
每当我用 netfilter 做任何复杂的事情时,我都会把这张图放在手边:http : //jengelh.medozas.de/images/nf-packet-flow.png
| 归档时间: |
|
| 查看次数: |
8427 次 |
| 最近记录: |
