我需要在服务器和内部网上的客户端之间设置防火墙,通过MAC在前向链上过滤访问权限。服务器有一个网卡(子网10.0.0.0/29),防火墙有两个网卡(一个在子网10.0.0.0/29,另一个在子网192.100.100.0/23),而客户端有一个网卡(子网192.100.100.0/23我的目标是能够只转发来自少数几台MACs的流量,而放弃其余的。FORWARD DROP
iptables -A FORWARD -m mac --mac-source 00:00:00
我在试着想象怎么做:(使用基于Linux Debian的发行版)eth0 = Internet Access (connect to router WAN)eth2 = OUT NIC我需要将所有流量从eth1 (本地lan)发送到eth2,从eth3接收相同的流量并路由到eth0。其思想是将所有eth1流量通过eth2发送到外部设备,外部设备检查数据包并在eth3上再次发送到PC,然后我的PC Linu