1
我試圖過濾具有特定MAC來到eth0的任何數據包。下面的命令被使用(ebtable和iptables),但不起作用。任何人都可以請給點建議嗎?如何使用ebtables或ptables丟棄具有特定MAC地址的數據包?
我使用了ebtables,因爲我使用了一個包含veth0,eth0和eth1的網橋。數據包從eth0發送,並終止在網絡中另一個節點的eth0上。
我需要使用目標地址,因爲目標MAC地址是相同的,所以我知道哪個數據包要在eth0上終止。
a。 ebtables -A INPUT -i eth0 -d 11:22:33:44:55:66 -j DROP
b。 iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:ff -j DROP