iptables 规则匹配 mac 地址失败

2024-5-30 • tag-icon

为什么以下简单的 IPtable 规则不起作用？

iptables -A INPUT -s 192.168.1.88 -m mac --mac-source 00-27-0E-33-4B-B2 -j DROP

实际上我想反转匹配。像这样：

iptables -A INPUT -s 192.168.1.88 -m mac ! --mac-source 00-27-0E-33-4B-B2 -j DROP

由于我在那里遇到错误，我尝试删除 !，只是为了查看我是否在 ! 的位置上做了语法错误。我发现问题与 ! 无关，因为删除它没有帮助。

我收到的错误是：

 iptables v1.4.21: ether
 Try `iptables -h' or 'iptables --help' for more information.

您需要以 xx:xx:xx:xx:xx:xx 的格式提供 MAC 地址，中间不能有破折号。例如：

iptables -A INPUT -s 192.168.1.88 -m mac ! --mac-source 00:27:0E:33:4B:B2 -j DROP

我通常也使用小写，但我认为这并不重要。

请注意，应使用:而不是指定 mac 地址-：

00:27:0E:33:4B:B2

相关内容