我是现有 Linux 网络的新系统管理员。显然那里有 MAC 地址过滤。我如何允许特定 MAC 连接到网络?
iptables 的 INPUT、FORWARD 和 OUTPUT 链是空的。
答案1
Linux 上有一个名为 ebtables 的程序,它允许基于 MAC 地址(第 2 层)进行过滤、记录、转发和其他操作,而 iptables 则使用 IP 地址(第 3 层)。ebtables 的工作方式与 iptables 类似,值得一试ebtables -L
。
或者,你的 Linux 系统可能在桥接器中有多个接口连接,但我不确定你可以用哪种 MAC 过滤进行操作brctl
。
答案2
回复“iptables 的 INPUT、FORWARD 和 OUTPUT 链为空”
正如 ultrasawblade 所述,当系统使用桥接接口时,ebtables 是一种可能性。
另一种可能性是不需要桥接接口,即使用 RAW 表中的 PREROUTING 链。
我一直在 RAW 表中进行 MAC 地址过滤 :-)
要查看 RAW 表,请以 root 身份检查
iptables -L -v -t raw
答案3
如果有MAC过滤,而没有与MAC过滤相关的iptables规则,那么肯定有ebtables过滤。
相关链接在这里:http://ebtables.sourceforge.net/
答案4
显然存在 MAC 地址过滤
....
iptables 的 INPUT、FORWARD 和 OUTPUT 链为空
那么就不会应用 MAC 地址过滤。
我怎样才能允许特定的 MAC 连接到网络?
什么网络?你的意思是 Linux 机器充当路由器吗?
或者他们在连接 Linux 机器上运行的服务时遇到了问题?什么服务?守护进程是否正在运行?您能从本地主机连接到它们吗?
C。