OpenVPN 的 Linux IP 转发 - 正确的防火墙设置？

Question

Sunny

Asked: 2015-04-30 00:29:54 +0800 CST2015-04-30 00:29:54 +0800 CST 2015-04-30 00:29:54 +0800 CST

在 mac 地址上匹配的 iptables 规则失败

为什么以下简单的 IPtable 规则不起作用？

iptables -A INPUT -s 192.168.1.88 -m mac --mac-source 00-27-0E-33-4B-B2 -j DROP

其实我想逆转比赛。像这样的东西：

iptables -A INPUT -s 192.168.1.88 -m mac ! --mac-source 00-27-0E-33-4B-B2 -j DROP

当我在那里遇到错误时，我试图删除！只是为了看看我是否在放置 ! 时在语法上做错了什么。我看到这个问题与！因为删除它没有帮助。

我得到的错误是：

 iptables v1.4.21: ether
 Try `iptables -h' or 'iptables --help' for more information.

krisFR · Answer 1 · 2015-04-30T03:57:02+08:00

krisFR

注意应该使用:而不是指定mac地址-：

00:27:0E:33:4B:B2

wurtel · Answer 2 · 2015-04-30T04:03:45+08:00

Best Answer

wurtel

您需要以 xx:xx:xx:xx:xx:xx 的形式提供 MAC 地址，而不是中间的破折号。IE：

iptables -A INPUT -s 192.168.1.88 -m mac ! --mac-source 00:27:0E:33:4B:B2 -j DROP

我通常也使用小写，但我认为这并不重要。