当前位置: 技术问答>linux和unix
iptables 指定mac地址问题
来源: 互联网 发布时间:2016-11-23
本文导语: 在iptables文件中添加如下记录 -A RH-Firewall-1-INPUT -p tcp --dport 80 -m mac --mac-source 00:E0:4D:9F:8F:C1 -j ACCEPT 重启iptables. iptables -L -n命令结果如下: Chain INPUT (policy ACCEPT) target prot opt source ...
在iptables文件中添加如下记录
-A RH-Firewall-1-INPUT -p tcp --dport 80 -m mac --mac-source 00:E0:4D:9F:8F:C1 -j ACCEPT
重启iptables.
iptables -L -n命令结果如下:
但这么做了之后,mac为 00:E0:4D:9F:8F:C1的这台机器访问不了服务器的80端口。是不是设置有问题?
-A RH-Firewall-1-INPUT -p tcp --dport 80 -m mac --mac-source 00:E0:4D:9F:8F:C1 -j ACCEPT
重启iptables.
iptables -L -n命令结果如下:
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 MAC 00:E0:4D:9F:8F:C1
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3306
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
但这么做了之后,mac为 00:E0:4D:9F:8F:C1的这台机器访问不了服务器的80端口。是不是设置有问题?
|
看规则应该是可以访问的。
访问没有经过交换机之类的设备吧?
访问没有经过交换机之类的设备吧?
|
用iptables -A INPUT -j ACCEPT/iptables -A OUTPUT -j ACCEPT
试试
试试
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。