我有一台服务器,上面有 5 个网卡,连接到交换机,并运行 GNS3(思科路由器模拟器)。
我需要在服务器中阻止由第 2 层网卡 (网卡未配置 ip) 发出的数据包,因此我必须使用 ip 表阻止每个网卡中以其自己的 mac 地址作为源的传出流量。
我尝试过一些类似的命令,但是不起作用 iptables -I“CHAIN-NAME”-m mac --mac-source“MAC-ADDRESS”-j“ACTION”
我正在使用 DEBIAN 7
答案1
你需要调查ebtables,因为 iptables 是第 3 层防火墙/过滤器。