- 论坛徽章:
- 0
|
我想实现以下功能,只有被允许的mac地址才能转发信息,其它的默认都禁止.
比如,允许00:0F:1E:00:00:83 转发,不允许00:1A:73:8E 9:C6 以及其它的转发.
我使用iptables时,不管有没有被允许,都可以被转发.
我使用ebtables时,要么全部被禁止,其它都不能转发;要么部分被禁止,其它都允许;而不是我想实现的,部分允许,其它都禁止.
iptables的设置:
iptables -F
iptables -P FORWARD DROP
iptables -A FORWARD -m mac --mac-source 00:0F:1E:00:00:83 -j ACCEPT
不管其它没有被允许的mac地址,比如00:1A:73:8E 9:C6也可以被转发.
iptables -F
iptables -P FORWARD DROP
iptables -A FORWARD -m mac --mac-source 00:0F:1E:00:00:83 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 00:1A:73:8E 9:C6 -j DROP
都可以转发
ebtables的设置:
ebtables -F
iptables -A FORWARD -s 00:1A:73:8E 9:C6 -j DROP
可以拒绝对00:1A:73:8E 9:C6 的转发,但是其它都允许
下面的设置不行:
ebtables -F
ebtables -P FORWARD DROP
ebtables -A FORWARD -s 00:0F:1E:00:00:83 -j ACCEPT
所有得mac地址都不能被转发
请问,怎么才能实现只有被允许的mac地址才能转发信息,其它的默认都禁止了?
谢谢!
|
|