Назад | Перейти на главную страницу

Как заблокировать исходящий трафик MAC-адреса одного из собственных сетевых адаптеров сервера с помощью таблиц IP?

У меня есть сервер с 5 сетевыми адаптерами, подключенными к коммутатору и работающим под управлением GNS3 (эмулятор маршрутизатора Cisco).

Мне нужно заблокировать на сервере пакеты, отправленные сетевыми узлами на уровне 2 (сетевые узлы не настроены с помощью ip), поэтому мне нужно заблокировать с помощью таблиц ip исходящий трафик в каждом узле с собственным MAC-адресом в качестве источника .

Я пробовал такие команды, но они не работают iptables -I "CHAIN-NAME" -m mac --mac-source "MAC-ADDRESS" -j "ACTION"

Я использую DEBIAN 7

Вам нужно изучить ebtables, поскольку iptables - это межсетевой экран / фильтр 3-го уровня.