在IPTABLES里直接写入MAC该怎么写

williampan · 发表于 2004-7-19 08:49:18

我现在想直接绑定MAC地址，不在乎地址之类，该如何写
我测试了，但发现不可以用，我现在是这样的，
iptables -t nat -A POSTROUTING -o eth0 -s --mac-source [!]00：e0:4c:b1:79:fb -j MASQUERADE
不成功
iptables -t nat -A POSTROUTING -o eth0 --mac-source [!]00：e0:4c:b1:79:fb -j MASQUERADE
也不成功，可否请教

Snoopy · 发表于 2004-7-19 16:56:25

http://www.linuxsir.cn/forum.php?mod=viewthread&tid=80653

或是使用ifconfig 对mac修改地址

faint · 发表于 2004-7-19 17:14:18

iptables -t nat -A POSTROUTING -o eth0 -m mac --mac-source
[!]00：E0:4C:B1:79:FB -j MASQUERADE

!的作用你应该要了解吧。mac地址一般用大写的。看来你没有看帮助文档。

#iptables -m mac --help

MAC v1.2.9 options:
--mac-source [!] XX:XX:XX:XX:XX:XX
Match source MAC address

williampan · 发表于 2004-7-19 19:12:15

我想I的目的是反选，是不是，一个是允许一个是不允许，是不是这个意思，我看了iptables --help的介绍，英文不太好，但感觉是这个感觉。不知道对不对。如果不对，请指正，谢谢。

smile787 · 发表于 2004-7-19 23:15:07

iptables -t nat -A POSTROUTING -o eth0 --mac-source !00：e0:4c:b1:79:fb -j drop

williampan · 发表于 2004-7-20 16:43:35

iptables -t nat -A POSTROUTING -o eth0 --mac-source !00：E0:4C:B1:79:FB -j drop
iptables -t nat -A POSTROUTING -o eth0 --mac-source 00：E0:4C:B1:79:FB -j drop
iptables -t nat -A POSTROUTING -o eth0 --mac-source !00：E0:4C:B1:79:FB -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 --mac-source 00：E0:4C:B1:79:FB -j MASQUERADE
都不成功，该怎么办。可以请教吗
我在/etc/rc,d/rc.local文件中添加，如果写入IP就可以用，但直接MAC怎么也不可以。

williampan · 发表于 2004-7-21 09:04:00

没有人可以帮助我吗

williampan · 发表于 2004-7-22 08:35:31

还没有人指教自己顶，

小飞侠 · 发表于 2004-7-24 19:43:15

格式是 -m mac --mac-source MAC地址，例如：
iptables -A INPUT -m mac --mac-source (你的mac地址） -p tcp -dport login -j REJECT

smile787 · 发表于 2004-7-24 19:45:13

错误提示呢???

		自动登录	找回密码
密码			注册

在IPTABLES里直接写入MAC该怎么写

浏览过的版块