Eu tenho um servidor com eth0 e eth1 . Para criar uma ponte, instalei bridge-utils :
sudo apt-get install bridge-utils -y
E editou o /etc/network/interfaces com sudo nano /etc/network/interfaces :
auto lo
iface lo inet loopback
iface eth0 inet manual
iface eth1 inet manual
auto br0
iface br0 inet dhcp
bridge_ports eth0 eth1
E todas as obras! O seguinte funciona para bloquear um endereço MAC:
sudo ebtables -A FORWARD -s 20:cf:30:3e:68:2a -j DROP
Mas não com iptables :
sudo iptables -A FORWARD -m mac --mac-source 20:cf:30:3e:68:2a -j DROP
Ele não funciona, mas eu prefiro fazê-lo com iptables porque eu preciso da opção --timestart e isso só está disponível em iptables .
Obrigado