iptables está ocasionalmente registrando endereços MAC. Por quê?

Navegue suas respostas
6

Eu tenho o log ativado em pacotes específicos de iptables. As regras que estou usando são relacionadas apenas com IP / port e isso é o que eu posso ver facilmente nos logs, no entanto ocasionalmente eu também obtenho informações de endereço MAC registradas. Como:

".... OUT = eth1 IN = MAC = 00: 26: a9: 7b: c9: 30: 00: 17: 0f: ac: 6a: 80: 08: 00" ...

Esses logs relacionados a endereços MAC são esporádicos.

O que tenho notado:

  • essas comunicações descartadas / registradas pelo Mac são sempre recebidas
  • o endereço MAC de origem registrado é o do meu gateway padrão (Provedor de serviços), embora os IPs de origem sejam diferentes.
  • o destino mac (óbvio mas só para confirmar) é o da minha interface

O que estou tentando entender:

  • qual é a lógica do iptables ao decidir capturar nos logs "endereços MAC + IP / port" em vez de "IP / port" apenas.
por user3018558 25.10.2015 / 20:25

1 resposta

2

As informações do MAC são registradas apenas para dispositivos em sua rede local. Na verdade, é um dump hexadecimal do cabeçalho MAC ethernet e consiste no endereço MAC de origem (00: 26: a9: 7b: c9: 30), endereço MAC de destino (00: 17: 0f: ac: 6a: 80) e Ethernet tipo de quadro (08:00).

    
por 05.03.2016 / 00:16

Tags

Rotear o tráfego IP com base no processo para diferentes rotas / interfaces padrão O proxy reverso Nginx WebSocket mantém o retorno 200 em vez de 101