centos iptables 防火墙设置 mac过滤

时间：2015-12-16 19:09:00 阅读：238 评论：0 收藏：0 [点我收藏+]

1、阻止MAC地址为XX:XX:XX:XX:XX:XX主机的所有通信：

iptables -A INPUT -s 192.168.1.21 -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT

[!] --mac-source address
Match source MAC address. It must be of the form XX:XX:XX:XX:XX:XX. Note that this only makes sense
for packets coming from an Ethernet device and entering the PREROUTING, FORWARD or INPUT chains.

2、可以写脚本限制MAC：

iptables -P FORWARD DROP

for mac in $(cat ipaddressfile); do

iptables -A FORWARD -m mac --mac-source $mac -j ACCEPT

done

3、

centos iptables 防火墙设置 mac过滤

原文：http://www.cnblogs.com/yingsong/p/5051943.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)