如何使用 iptables 和 bridge-utils 来阻止 MAC 地址?

如何使用 iptables 和 bridge-utils 来阻止 MAC 地址?

eth0我有一台带有和 的服务器eth1。为了创建桥接,我安装了bridge-utils

sudo apt-get install bridge-utils -y

并编辑/etc/network/interfacessudo nano /etc/network/interfaces

auto lo
iface lo inet loopback

iface eth0 inet manual

iface eth1 inet manual

auto br0
iface br0 inet dhcp
  bridge_ports eth0 eth1

一切正常!以下方法可用于阻止 MAC 地址:

sudo ebtables -A FORWARD -s 20:cf:30:3e:68:2a -j DROP

但不适用于iptables

sudo iptables -A FORWARD -m mac --mac-source 20:cf:30:3e:68:2a -j DROP

它不起作用,但我更喜欢用它来做,iptables因为我需要这个--timestart选项,而且它只有在 中才可用iptables

谢谢

相关内容