eth0 に到達する特定の MAC を持つパケットをフィルタリングしようとしました。以下のコマンド (ebtable および iptables) が使用されていますが、機能しませんでした。誰かアドバイスをお願いできますか?
veth0、eth0、eth1 を含むブリッジを使用したため、ebtables を使用しました。パケットは eth0 から送信され、ネットワーク内の別のノードの eth0 で終端されます。
宛先MACアドレスが同じであるため、宛先アドレスを使用する必要があり、eth0でどのパケットを終了するかがわかります。
を。ebtables -A INPUT -i eth0 -d 11:22:33:44:55:66 -j DROP
b.iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:ff -j DROP