У меня включено ведение журнала при отбрасывании определенных пакетов iptables. Правила, которые я использую, связаны только с IP / портами, и это то, что я могу легко увидеть в журналах, однако иногда я также регистрирую информацию о MAC-адресах. Подобно:
".... OUT = eth1 IN = MAC = 00: 26: a9: 7b: c9: 30: 00: 17: 0f: ac: 6a: 80: 08: 00" ...
Эти журналы, связанные с MAC-адресами, носят спорадический характер.
Что заметил:
Что я пытаюсь понять:
Информация MAC регистрируется только для устройств в вашей локальной сети. На самом деле это шестнадцатеричный дамп MAC-заголовка Ethernet, который состоит из MAC-адреса источника (00: 26: a9: 7b: c9: 30), MAC-адреса назначения (00: 17: 0f: ac: 6a: 80) и Ethernet. тип кадра (08:00).