Eu implementei um filtro de endereço MAC no meu roteador Linux usando o Iptables. Eu gostaria de registrar pacotes descartados. E eu gostaria de limitar a taxa de registro. Isso é possível pelo seguinte comando:
iptables -A WLAN -m limit --limit 1/hour -j LOG
O problema com o comando é que o limite de taxa funciona em todas as fontes. Se uma fonte exceder o limite, outras fontes não serão registradas. Eu gostaria de definir um limite de taxa com base no endereço MAC. O filtro deve registrar um pacote por hora e por endereço MAC. Isso é possível com o Iptables?
Eu sei que é possível filtrar por um endereço MAC conhecido específico com
-m mac --mac-source xx:xx:xx:xx:xx:xx
Mas não sei como filtrar por um endereço MAC desconhecido específico.
Tags iptables