Eu defino as regras do iptables como padrão.
# IPTABLES IN DEFAULT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
Como permitirá um determinado endereço mac em uma cadeia de ataque? Eu tentei este código:
iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:a00 -j ACCEPT
mas não funciona.
Quando eu definir todas as cadeias de iptables por padrão para ACCEPT e bloquear um certo endereço mac funcionará.
iptables -I FORWARD 1 -m mac --mac-source 00:00:00:00:00:00 -j DROP