29
2023
11
15:30:03

如何通过iptables控制mac

iptables是一个命令行工具,通过它可以设置linux防火墙,查看过滤规则等信息,本文将说明如何通过iptable控制mac地址,允许或者丢弃指定的mac地址。


首先linux终端上输入命令iptables -t filter -L FORWARD, 查看forward链的信息

d22ada41ab440e9ef1c57a71c7af70e4_efb861bd4c7c34b387f7990e5841037de037310f_x-bce-process=image%2Fresize%2Cm_lfit%2Cw_500%2Climit_1%2Fformat%2Cf_auto%2Fquality%2Cq_80.jpg

假设需要丢弃指定的mac地址,那么输入下图红色箭头的标示的命令,当指定的mac经过forward链的时候就会被丢弃

4585b2d3131c21553acd6476748d667f_7c84d1672b5fd546c32012a07fd0b503c9d2240f_x-bce-process=image%2Fresize%2Cm_lfit%2Cw_500%2Climit_1%2Fformat%2Cf_auto%2Fquality%2Cq_80.jpg

添加命令完成之后,再通过查询命令查看命令是否生效,从下图可以看到命令已经成功添加到forward链

a9082d7618857e52f101b95b3be43b09_c3c22dbf3bef354f810e1e8a23db574afb321b0f_x-bce-process=image%2Fresize%2Cm_lfit%2Cw_500%2Climit_1%2Fformat%2Cf_auto%2Fquality%2Cq_80.jpg


假设需要允许指定的mac地址,那么可以输入下图红色箭头指向的命令,当指定的mac经过forward链的时候就会被通过

1debf5167b2c7c0a4b2bb577914b0b17_dd58d02c5b1b1ede296a0a8d981fceecd2d90f0f_x-bce-process=image%2Fresize%2Cm_lfit%2Cw_500%2Climit_1%2Fformat%2Cf_auto%2Fquality%2Cq_80.jpg


同样的我们通过查询命令,查看命令是否生效,从下图可以看到命令已经成功添加到forward链


7b816ff3e6dd80dc365f52e40797232f_f385f29959430401af48b4f6d66b04d14829050f_x-bce-process=image%2Fresize%2Cm_lfit%2Cw_500%2Climit_1%2Fformat%2Cf_auto%2Fquality%2Cq_80.jpg

查看的命令看,可以发现输入的命令会不断添加到链的头部,但是之前添加的命令是不会自动删除,因此,可以输入下图的命令删除前一条的命令


4b140cf77ee07ef417b938733d4d1955_e9a4f2eeadbcbe2fb5c6ecac54dae43b3a86780f_x-bce-process=image%2Fresize%2Cm_lfit%2Cw_500%2Climit_1%2Fformat%2Cf_auto%2Fquality%2Cq_80.jpg

最后,再通过命令查看,发现前一条命令已经删除,只剩下最后添加的命令

71c128e250a85750e5afcdc4c229862d_52fae62064fb960bcf97afd58fa355e982ae6c0f_x-bce-process=image%2Fresize%2Cm_lfit%2Cw_500%2Climit_1%2Fformat%2Cf_auto%2Fquality%2Cq_80.jpg



推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/4619.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


作者:hqy | 分类:Linux | 浏览:620 | 评论:0
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: