Linux 中的 MAC 地址过滤

Linux 中的 MAC 地址过滤

我是现有 Linux 网络的新系统管理员。显然那里有 MAC 地址过滤。我如何允许特定 MAC 连接到网络?

iptables 的 INPUT、FORWARD 和 OUTPUT 链是空的。

答案1

Linux 上有一个名为 ebtables 的程序,它允许基于 MAC 地址(第 2 层)进行过滤、记录、转发和其他操作,而 iptables 则使用 IP 地址(第 3 层)。ebtables 的工作方式与 iptables 类似,值得一试ebtables -L

或者,你的 Linux 系统可能在桥接器中有多个接口连接,但我不确定你可以用哪种 MAC 过滤进行操作brctl

答案2

回复“iptables 的 INPUT、FORWARD 和 OUTPUT 链为空”

正如 ultrasawblade 所述,当系统使用桥接接口时,ebtables 是一种可能性。

另一种可能性是不需要桥接接口,即使用 RAW 表中的 PREROUTING 链。

我一直在 RAW 表中进行 MAC 地址过滤 :-)

要查看 RAW 表,请以 root 身份检查

iptables -L -v -t raw

答案3

如果有MAC过滤,而没有与MAC过滤相关的iptables规则,那么肯定有ebtables过滤。

相关链接在这里:http://ebtables.sourceforge.net/

答案4

显然存在 MAC 地址过滤

....

iptables 的 INPUT、FORWARD 和 OUTPUT 链为空

那么就不会应用 MAC 地址过滤。

我怎样才能允许特定的 MAC 连接到网络?

什么网络?你的意思是 Linux 机器充当路由器吗?

或者他们在连接 Linux 机器上运行的服务时遇到了问题?什么服务?守护进程是否正在运行?您能从本地主机连接到它们吗?

C。

相关内容