如何在debian上阻止mac地址

【问题标题】：how to block a mac adress on debian如何在debian上阻止mac地址
【发布时间】：2014-07-21 14:38:15
【问题描述】：

我对服务器进行了 Dos 攻击 7 月 21 日 16:20:42 sip 内核：[151675.053103] 防火墙：TCP_IN Blocked IN=eth0 OUT=eth0 MAC=00:24:21:ef:2d:5f:00:21:59: c5:74:4e:08:00 SRC=78.87.201.181 DST=188.40.114.228 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=44313 DF PROTO=TCP SPT=4858 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0

可以在 debian 上阻止 mac 地址吗？这个地址 00:24:21:ef:2d:5f:00:21:59:c5:74:4e:08:00

我测试了这个 iptables 但不工作，： # iptables -A INPUT -m mac --mac-source 00:24:21:ef:2d:5f:00:21:59:c5:74:4e:08:00 -j DROP iptables v1.4.14: ether 尝试 `iptables -h' 或 'iptables --help' 了解更多信息。

【问题讨论】：

我认为如果您在ServerFault 上发布此问题，您将获得（更多）帮助。 Stack Overflow 仅针对编程问题，您的问题与网络管理有关，与编程无关。

标签： networking debian iptables ddos

【解决方案1】：

MAC=00:24:21:ef:2d:5f:00:21:59:c5:74:4e:08:00

这不是一个MAC address。事实上，这是目标 MAC、源 MAC 和帧类型拼凑而成的。

DEST MAC: 00:24:21:ef:2d:5f
SOURCE MAC: 00:21:59:c5:74:4e
FRAME TYPE: 08:00

如果你真的想过滤你可以使用的 MAC 地址：

iptables -A INPUT -m mac --mac-source 00:21:59:c5:74:4e -j DROP

但请注意，这很可能会丢弃来自您的路由器（或该 MAC 地址所属的任何设备）的所有数据包。

我建议改为过滤源 IP 地址。

【讨论】：