使用iptables/ebtables的MAC过滤
使用iptables/ebtables的MAC过滤
提问于 2013-03-20 18:02:36
我试图在我的网络中的一个节点上删除一个MAC地址。现在,我尝试了两个工具iptables和ebtable,但这两次尝试都失败了:
iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP的结果是"iptables:没有该名称的链/目标/匹配“。ebtables -A INPUT -s 00:11:22:33:44:55 -j DROP导致的结果是“致命的:找不到模块退潮。内核不支持退换表‘过滤器’表。”
我正在使用内核版本2.6.32:uname -r的结果是“2.6.32-042stat049.6.乳ab.1”
我怎么才能让它(至少一个)起作用?我已经搜索过这个失败的地方,但是找不到多少信息。如何使内核支持退潮的‘过滤器’表?为什么没有“那个名字的链子/目标/匹配”?
回答 2
Stack Overflow用户
发布于 2013-03-22 02:41:27
验证是否可以实际列出输入链:
# iptables -L希望这应该类似于:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination至于退潮,它显然不是内核的一部分。
Stack Overflow用户
发布于 2015-12-03 10:56:43
您需要在内核配置中启用ebtable选项。
CONFIG_BRIDGE_NF_EBTABLES=y
CONFIG_BRIDGE_EBT_BROUTE=y
CONFIG_BRIDGE_EBT_T_FILTER=y
CONFIG_BRIDGE_EBT_T_NAT=y
CONFIG_BRIDGE_EBT_802_3=y
CONFIG_BRIDGE_EBT_AMONG=y
CONFIG_BRIDGE_EBT_ARP=y
CONFIG_BRIDGE_EBT_IP=y
CONFIG_BRIDGE_EBT_IP6=y
CONFIG_BRIDGE_EBT_LIMIT=y
CONFIG_BRIDGE_EBT_MARK=y
CONFIG_BRIDGE_EBT_PKTTYPE=y
CONFIG_BRIDGE_EBT_STP=y
CONFIG_BRIDGE_EBT_VLAN=y
CONFIG_BRIDGE_EBT_ARPREPLY=y
CONFIG_BRIDGE_EBT_DNAT=y
CONFIG_BRIDGE_EBT_MARK_T=y
CONFIG_BRIDGE_EBT_REDIRECT=y
CONFIG_BRIDGE_EBT_SNAT=y
CONFIG_BRIDGE_EBT_LOG=y
CONFIG_BRIDGE_EBT_ULOG=y
CONFIG_BRIDGE_EBT_NFLOG=y然后构建内核并重试。也有可能是iptables相关的东西也缺失了。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/15531354
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号