是否可以在简单的以太网接口上通过MAC地址过滤通信量,而不需要桥接?
是否可以在简单的以太网接口上通过MAC地址过滤通信量,而不需要桥接?
提问于 2010-11-25 06:38:42
我有一台linux机器(我的工作站)。从那里我可以平其他本地机器,比如说192.168.1.22。假设我想禁止通过它的MAC地址与192.168.1.22通信。我正在尝试一个简单的规则:
ebtables -I INPUT -s 00:24:1d:c9:0a:27 -j DROP但我还是可以击打那个主人。退潮仅限于过滤桥接器接口上的流量吗?
回答 2
Server Fault用户
回答已采纳
发布于 2010-11-25 06:52:33
是的,退潮只对穿越桥接接口的帧起作用。然而,您可以做一个很好的分层违规,并使用-m mac --mac源iptables选项。
每当我使用netfilter做任何复杂的事情时,我都会把这个图表放在手边:http://jengelh.medozas.de/images/nf-packet-flow.png
Server Fault用户
发布于 2012-11-22 21:33:08
托尔,你的建议是正确的,而且正在起作用。我刚测试过。
您可能需要通过使用桥接口本身替换桥接接口来更新路由,以确保没有绕过桥。
ip route del 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1
ip route add 192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/205890
复制相关文章
相似问题
腾讯云开发者
