为什么以下简单的 IPtable 规则不起作用?
iptables -A INPUT -s 192.168.1.88 -m mac --mac-source 00-27-0E-33-4B-B2 -j DROP
实际上我想反转匹配。像这样:
iptables -A INPUT -s 192.168.1.88 -m mac ! --mac-source 00-27-0E-33-4B-B2 -j DROP
由于我在那里遇到错误,我尝试删除 !,只是为了查看我是否在 ! 的位置上做了语法错误。我发现问题与 ! 无关,因为删除它没有帮助。
我收到的错误是:
iptables v1.4.21: ether
Try `iptables -h' or 'iptables --help' for more information.
答案1
您需要以 xx:xx:xx:xx:xx:xx 的格式提供 MAC 地址,中间不能有破折号。例如:
iptables -A INPUT -s 192.168.1.88 -m mac ! --mac-source 00:27:0E:33:4B:B2 -j DROP
我通常也使用小写,但我认为这并不重要。
答案2
请注意,应使用:而不是指定 mac 地址-:
00:27:0E:33:4B:B2