特定のポートのMACアドレスをブロックしようとしています。
iptables -I FORWARD -p tcp -m mac --mac-source 40:00:00:74:0A:00 --destination-port 80,443 -j DROP
答え1
MACは物理層2にあり、TCPとTCPポートは層3と層4の概念です。
このルールは、MAC がブロックされているかどうかに関係なく機能しません。
それ以外の場合、特定のポートをブロックするには、IPアドレス+ TCP / UDPポートを使用してブロックする必要があります。
目的のMACアドレスに関連付けられているIPアドレスを見つけるには、手動で一度実行する必要がある場合、または時間の経過とともに自動的に実行される場合、一部のプロセスはネットワークのARPおよび/またはDHCPログと動的ルールを受信する必要があります。問題のあるIPアドレスのMACアドレスの使用を防ぐために作成する必要があります。