MAC アドレスに基づくロギングレートの制限

MAC アドレスに基づくロギングレートの制限

Iptablesを使用してLinuxルータにMACアドレスフィルタを実装しました。削除されたパケットを記録したいです。録画速度を制限したいです。これは、次のコマンドを使用して達成できます。

iptables -A WLAN -m limit --limit 1/hour -j LOG

このコマンドの問題は、速度制限がすべてのソースに適用されることです。あるソースが制限を超えた場合、他のソースは記録されません。 MACアドレスに基づいてレート制限を定義したいと思います。フィルタは、1時間あたりのMACアドレスごとに1つのパケットを記録する必要があります。これはIptablesで達成できますか?

以下を使用して、既知の特定のMACアドレスをフィルタリングすることが可能であることがわかります。

-m mac --mac-source xx:xx:xx:xx:xx:xx

しかし、不明な特定のMACアドレスをフィルタリングする方法がわかりません。

関連情報