我正在尝试设置一条规则,以便连接到我的网络的计算机在被授予调制解调器(互联网)的访问权限之前需要被添加到 iptables 规则列表中。
我的网络目前是:
调制解调器----->服务器----->交换机------>PCS
我目前正在尝试使用该规则:
iptables --policy FORWARD DROP
iptables -A FORWARD -d 192.168.1.1 -m mac --mac-source 78:e4:00:8e:fe:63 -j ACCEPT
与 192.168.1.1(调制解调器)的连接被阻止,但接受规则不允许来自该 mac 地址的连接到达 192.168.1.1。服务器有两个桥接的网络接口(eth0 和 eth1)。
答案1
很确定你需要使用ebtables使用这样的桥接接口时。看一下,但那可能是您想要去的地方。