在iptables设置了dnat端口转发后,怎么指定MAC地址使其访问不被转发
1个回答
展开全部
用iptables,用命令行敲 iptables -t NAT -A -m mac --mac-source xx:xx:xx:xx:xx(你要匹配的mac地址) -j REJECT
我记不得dnat的表是不是NAT了,要是不对换一个-t后面的参数就好了
我记不得dnat的表是不是NAT了,要是不对换一个-t后面的参数就好了
追问
[root@localhost ~]# iptables -t NAT -A -m mac --mac-source f4:9f:f3:35:d1:1a -j REJECT
Bad argument `mac'
Try `iptables -h' or 'iptables --help' for more information.
追答
shit,我太久没用搞错格式了
我没理解错应该是外网的访问被DNAT到某个内网主机,但是你又不希望那个主机能够访问外网对吧。
如果我理解的没错应该是
iptables -t nat -A PREROUTING -m mac --mac-source f4:9f:f3:35:d1:1a -j DROP
如果你要彻底禁止这个主机访问所有的网络(内网+外网),要用
iptables -t raw -A INPUT -m mac --mac-source f4:9f:f3:35:d1:1a -j DROP
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-07-25 广告
StormProxies是一家国内优质海外HTTP代理商,拥有一个庞大的IP资源池,覆盖200多个地区,IP数量大且匿名度高。其优点还包括超高并发、稳定高效、技术服务等特点,同时提供HTTP、HTTPS以及SOCKS5协议支持。此外,Sto...
点击进入详情页
本回答由Storm代理提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
