我们如何通过 iptables 允许 FORWARD 链中的某个 mac 地址?

我们如何通过 iptables 允许 FORWARD 链中的某个 mac 地址?

我默认设置了 iptables 规则。

# IPTABLES IN DEFAULT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

如何在前向链中允许某个 MAC 地址?我尝试了以下代码:

iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:a00 -j ACCEPT

但它不起作用。

当我默认将所有 iptables 链设置为“接受”并阻止某个 mac 地址时,它就会起作用。

iptables -I FORWARD 1 -m mac --mac-source 00:00:00:00:00:00 -j DROP

相关内容