1
我试图过滤具有特定MAC来到eth0的任何数据包。下面的命令被使用(ebtable和iptables),但不起作用。任何人都可以请给点建议吗?如何使用ebtables或ptables丢弃具有特定MAC地址的数据包?
我使用了ebtables,因为我使用了一个包含veth0,eth0和eth1的网桥。数据包从eth0发送,并终止在网络中另一个节点的eth0上。
我需要使用目标地址,因为目标MAC地址是相同的,所以我知道哪个数据包要在eth0上终止。
a。 ebtables -A INPUT -i eth0 -d 11:22:33:44:55:66 -j DROP
b。 iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:ff -j DROP