|
|
发表于 2008-11-14 12:28:16
|
显示全部楼层
Post by tandkzy;1908237
是这样的,我想关闭ARP包的接收,但要接收特定MAC送来的ARP包。这样可以做到吗?怎么样做?其它的协议不用过滤。
一下文字摘自<<iptables中文指南1.1.19>>:
Table 6-9. MAC match options
Match--mac-source
Exampleiptables -A INPUT -m mac --mac-source 00:00:00:00:00:01
Explanation基于包的MAC源地址匹配包,地址格式只能是XX:XX:XX:XX:XX:XX,当然它也可以用英文感叹号取反,如--mac-
source ! 00:00:00:00:00:01,意思很简单了,就是除此之外的地址都可接受嘛。注意,因为 MAC
addresses只用于Ethernet类型的网络,所以这个match只能用于Ethernet接口。而且,它还只能在PREROUTING,FORWARD
和INPUT链里使用。 |
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2008-11-14 18:05:28
楼主