Я пытался отфильтровать любой пакет с определенным MAC-адресом, приходящий на eth0. Приведенные ниже команды (ebtable и iptables) используются, но не работают. Кто-нибудь может дать совет?
Я использовал ebtables, потому что использовал мост, содержащий veth0, eth0 и eth1. Пакет был отправлен с eth0 и завершен на eth0 другого узла в сети.
Мне нужно было использовать адрес назначения, потому что MAC-адреса назначения одинаковы, поэтому я знаю, какой пакет должен быть завершен на eth0.
a. ebtables -A INPUT -i eth0 -d 11:22:33:44:55:66 -j DROP
b. iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:ff -j DROP
