小编use*_*558的帖子

我在特定的 iptables 丢包上启用了日志记录。我使用的规则仅与 IP/端口相关，这是我可以在日志中轻松看到的内容，但有时我也会记录 MAC 地址信息。喜欢：

“....OUT=eth1 IN= MAC=00:26:a9:7b:c9:30:00:17:0f:ac:6a:80:08:00”...

这些与 mac 地址相关的日志是零星的。

我注意到的：

• 这些丢弃的/mac 记录的通信始终是入站的
• 尽管源 IP 不同，但记录的源 mac 地址是我的默认网关（服务提供商）之一。
• 目标mac（很明显但只是为了确认）是我的界面之一

我想了解的是：

• 决定在日志中捕获“MAC 地址 + IP/端口”而不是“IP/端口”时的 iptables 逻辑是什么。