好的,我正在使用OpenWRT路由器。我有以下iptable规则:
iptables -t nat -I prerouting_rule -m mac --mac-source $2 -p tcp --dport 80 -j DNAT --to-destination $3:80;
iptables -t nat -I prerouting_rule -m mac --mac-source $2 -p tcp --dport 443 -j DNAT --to-destination $3:80;
这些规则有效地将端口80和443上的流量重定向到特定请求MAC地址的特定目标IP地址。 我想添加另一个规则(或必要的规则集),这将删除此特定MAC的所有其他端口上的流量,而不会破坏这两个规则。
我的iptables版本是:v1.4.10
任何指针都将非常感谢!
EV
答案 0 :(得分:0)
iptables -t nat -A prerouting_rule -m mac --mac-source $2 -j DROP
一般来说:使用-A代替-I,追加更“人性化”
编辑:
你应该过滤掉过滤表中的pacakages;)
iptables -A FORWARD -m mac --mac-source $2 --dport 80 -j ACCEPT
iptables -A FORWARD -m mac --mac-source $2 --dport 443 -j ACCEPT
iptables -A FORWARD -m mac --mac-source $2 -j DROP
我忘记了并非所有桌子都可以做任何事情......