我使用 Iptables 在我的 Linux 路由器中实现了 MAC 地址过滤器。我想记录丢弃的数据包。我想限制记录速率。这可以通过以下命令实现:
iptables -A WLAN -m limit --limit 1/hour -j LOG
该命令的问题在于,速率限制适用于所有源。如果一个源超出限制,则不会记录其他源。我想根据 MAC 地址定义速率限制。过滤器应每小时针对每个 MAC 地址记录一个数据包。这可以通过 Iptables 实现吗?
我知道可以使用以下命令过滤特定的已知 MAC 地址
-m mac --mac-source xx:xx:xx:xx:xx:xx
但我不知道如何过滤特定的未知MAC地址。