這里(http://en.wikipedia.org/wiki/Mac_address)有關於MAC地址的一些信息。
查詢現有設置
iptables -S [chain]
比如:針對1中所設 input 類,要查詢則輸入 iptables -S INPUT
刪除已有設置
iptables -D [chain] [chain-num]
可配合查詢使用,chain-num為查詢結果中的行數
1、阻止MAC地址為XX:XX:XX:XX:XX:XX主機的所有通信:
iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP
2、允許MAC地址為XX:XX:XX:XX:XX:XX主機訪問22端口:
iptables -A INPUT -p tcp --destination-port 22 -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
3、允許IP地址為192.168.1.21,MAC地址為XX:XX:XX:XX:XX:XX的主機通信,拒絕多有其他主機:
iptables -A INPUT -s 192.168.1.21 -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
iptables -P INPUT DROP
4、可以寫腳本限制MAC:
iptables -P FORWARD DROP
for mac in $(cat ipaddressfile); do
iptables -A FORWARD -m mac --mac-source $mac -j ACCEPT
done
在終端中輸入 man 8 iptables 查詢 iptables用戶手冊