Como eu uso o iptables com bridge-utils para bloquear um endereço MAC?

1

Eu tenho um servidor com eth0 e eth1 . Para criar uma ponte, instalei bridge-utils :

sudo apt-get install bridge-utils -y

E editou o /etc/network/interfaces com sudo nano /etc/network/interfaces :

auto lo
iface lo inet loopback

iface eth0 inet manual

iface eth1 inet manual

auto br0
iface br0 inet dhcp
  bridge_ports eth0 eth1

E todas as obras! O seguinte funciona para bloquear um endereço MAC:

sudo ebtables -A FORWARD -s 20:cf:30:3e:68:2a -j DROP

Mas não com iptables :

sudo iptables -A FORWARD -m mac --mac-source 20:cf:30:3e:68:2a -j DROP

Ele não funciona, mas eu prefiro fazê-lo com iptables porque eu preciso da opção --timestart e isso só está disponível em iptables .

Obrigado

    
por Iacopo Guarneri 28.01.2018 / 19:34

0 respostas