它允许控制,哪些 MAC 可以在特定的交换机端口上。您可以将其限制为仅一个或多个 MAC,并且来自某些新设备的以太网帧将被阻止。
为了模拟这一点,假设您的网桥接口是br0,并且您想要允许的 MAC 地址是00:01:02:03:04:05和01:02:03:04:05:06,您可能会使用这个:
iptables -A INPUT -i br0 -m mac --mac-source 00:01:02:03:04:05 -j ACCEPT
iptables -A INPUT -i br0 -m mac --mac-source 01:02:03:04:05:06 -j ACCEPT
iptables -A INPUT -i br0 -j DROP
使用
maciptables 匹配扩展。为了模拟这一点,假设您的网桥接口是
br0,并且您想要允许的 MAC 地址是00:01:02:03:04:05和01:02:03:04:05:06,您可能会使用这个: