我有以下网络配置:eth0.100 and eth.101 bridged to br100-101。我需要根据源 MAC 地址过滤 eth0.100 上的传入流量。流量允许流量透明地从 vlan100 流向 vlan101。但看起来我错过了一些东西。简单的规则
iptables -N VLAN100
iptables -I INPUT -i eth0.100 -j VLAN100
没有抓住任何东西。更多关于-m limit --limit 5/min -j LOG --log-prefix "iptables catch: "仅日志lo且eth0无标记流量的内容。也许 ebtables 可能是一个解决方案,但它似乎不支持我需要的基于时间的过滤。我确信这个方案在不久前就有效了,但可能是 FreeBSD。
操作系统 Ubuntu 14.04。