iptables 指定mac地址有关问题
iptables 指定mac地址问题
在iptables文件中添加如下记录
-A RH-Firewall-1-INPUT -p tcp --dport 80 -m mac --mac-source 00:E0:4D:9F:8F:C1 -j ACCEPT
重启iptables.
iptables -L -n命令结果如下:
但这么做了之后,mac为 00:E0:4D:9F:8F:C1的这台机器访问不了服务器的80端口。是不是设置有问题?
------解决方案--------------------
看规则应该是可以访问的。
访问没有经过交换机之类的设备吧?
------解决方案--------------------
用iptables -A INPUT -j ACCEPT/iptables -A OUTPUT -j ACCEPT
试试
在iptables文件中添加如下记录
-A RH-Firewall-1-INPUT -p tcp --dport 80 -m mac --mac-source 00:E0:4D:9F:8F:C1 -j ACCEPT
重启iptables.
iptables -L -n命令结果如下:
- Assembly code
Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255 ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0 ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 MAC 00:E0:4D:9F:8F:C1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3306 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
但这么做了之后,mac为 00:E0:4D:9F:8F:C1的这台机器访问不了服务器的80端口。是不是设置有问题?
------解决方案--------------------
看规则应该是可以访问的。
访问没有经过交换机之类的设备吧?
------解决方案--------------------
用iptables -A INPUT -j ACCEPT/iptables -A OUTPUT -j ACCEPT
试试