我正在尝试阻止特定端口的 MAC 地址。
iptables -I FORWARD -p tcp -m mac --mac-source 40:00:00:74:0A:00 --destination-port 80,443 -j DROP
答案1
MAC位于物理层2,TCP和TCP端口是来自层3和层4的概念。
无论您是否阻止 MAC,该规则都不会起作用。
否则,要阻止特定端口,您需要使用 IP 地址 + TCP/UDP 端口进行阻止。
要查找与所需 MAC 地址相关的 IP 地址,要么手动执行一次,要么如果长期自动执行,则需要一些进程侦听网络中的 ARP 和/或 DHCP 日志,并且需要创建动态规则来阻止使用该 MAC 地址的违规 IP 地址。