Iptablesを使用してLinuxルータにMACアドレスフィルタを実装しました。削除されたパケットを記録したいです。録画速度を制限したいです。これは、次のコマンドを使用して達成できます。
iptables -A WLAN -m limit --limit 1/hour -j LOG
このコマンドの問題は、速度制限がすべてのソースに適用されることです。あるソースが制限を超えた場合、他のソースは記録されません。 MACアドレスに基づいてレート制限を定義したいと思います。フィルタは、1時間あたりのMACアドレスごとに1つのパケットを記録する必要があります。これはIptablesで達成できますか?
以下を使用して、既知の特定のMACアドレスをフィルタリングすることが可能であることがわかります。
-m mac --mac-source xx:xx:xx:xx:xx:xx
しかし、不明な特定のMACアドレスをフィルタリングする方法がわかりません。