iptables 指定mac地址有关问题

iptables 指定mac地址问题
在iptables文件中添加如下记录
-A RH-Firewall-1-INPUT -p tcp --dport 80 -m mac --mac-source 00:E0:4D:9F:8F:C1 -j ACCEPT

重启iptables.

iptables -L -n命令结果如下：

Assembly code

Chain INPUT (policy ACCEPT)target     prot opt source               destination         RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           Chain FORWARD (policy ACCEPT)target     prot opt source               destination         RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           Chain OUTPUT (policy ACCEPT)target     prot opt source               destination         Chain RH-Firewall-1-INPUT (2 references)target     prot opt source               destination         ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255 ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0           ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0           ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353 ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631 ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631 ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:21 ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 MAC 00:E0:4D:9F:8F:C1 ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:3306 REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 

但这么做了之后，mac为 00:E0:4D:9F:8F:C1的这台机器访问不了服务器的80端口。是不是设置有问题？

[解决办法]
看规则应该是可以访问的。
访问没有经过交换机之类的设备吧？
[解决办法]
用iptables -A INPUT -j ACCEPT/iptables -A OUTPUT -j ACCEPT
试试

查看更多 下一篇