nftablesのフォワードチェーンでターゲットMacアドレスの可視性を確保しましょう!

nftablesのフォワードチェーンでターゲットMacアドレスの可視性を確保しましょう!

私はいくつかのルールを書くつもりです。

chain forward { # handle 3 
      type filter hook forward priority filter; policy accept;    
         ether daddr 3c:22:fb:73:0b:7d jump forward-daddr-3c-22-fb-73-0b-7d # handle 31            
         ether saddr 5c:87:9c:d8:fa:9a jump forward-saddr-5c-87-9c-d8-fa-9a # handle 32
         ether daddr 5c:87:9c:d8:fa:9a counter packets 0 bytes 0 jump forward-daddr-5c-87-9c-d8-fa-9a # handle 33                                          
         ether saddr 64:80:99:c6:64:ed jump forward-saddr-64-80-99-c6-64-ed # handle 34
         ether daddr 64:80:99:c6:64:ed jump forward-daddr-64-80-99-c6-64-ed # handle 35
         ether saddr a8:bd:27:cc:a5:b8 jump forward-saddr-a8-bd-27-cc-a5-b8 # handle 36
         ether daddr a8:bd:27:cc:a5:b8 jump forward-daddr-a8-bd-27-cc-a5-b8 # handle 37
         ether saddr f4:be:ec:c0:ab:a7 jump forward-saddr-f4-be-ec-c0-ab-a7 # handle 38
         ether daddr f4:be:ec:c0:ab:a7 jump forward-daddr-f4-be-ec-c0-ab-a7 # handle 39
         ip daddr 172.16.30.101 counter packets 26 bytes 1664 jump forward-daddr-5c-87-9c-d8-fa-9a # handle 56    }

ただし、宛先 MAC アドレスが有効であっても一致するものは表示されません。宛先MACアドレスが転送チェーンに表示されますか、それとも私が間違っていますか?

編集:Macアドレスのみに基づいて転送ルールを追加したいです。 TCPポート80でデバイスB(macアドレスmB)にアクセスするデバイスA(macアドレスmA)があるとします。どちらのデバイスもマイルーティングデバイスに接続されており、互いに直接通信できません。

デバイスAはポート80でデバイスBとのみ通信し、残りのトラフィックは削除する必要があるというルールを追加したいと思います。同様に、デバイスBはデバイスAからパケットを受信でき、残りのトラフィックは破棄する必要があります。デバイスBには、デバイスCからパケットを受信するためのルールがあります(追加ルールを設定できます)。

関連情報