ポート iptables MAC ブロック

ポート iptables MAC ブロック

特定のポートのMACアドレスをブロックしようとしています。

iptables -I FORWARD -p tcp -m mac --mac-source 40:00:00:74:0A:00 --destination-port 80,443 -j DROP

答え1

MACは物理層2にあり、TCPとTCPポートは層3と層4の概念です。

このルールは、MAC がブロックされているかどうかに関係なく機能しません。

それ以外の場合、特定のポートをブロックするには、IPアドレス+ TCP / UDPポートを使用してブロックする必要があります。

目的のMACアドレスに関連付けられているIPアドレスを見つけるには、手動で一度実行する必要がある場合、または時間の経過とともに自動的に実行される場合、一部のプロセスはネットワークのARPおよび/またはDHCPログと動的ルールを受信する必要があります。問題のあるIPアドレスのMACアドレスの使用を防ぐために作成する必要があります。

関連情報