我对服务器进行了dos攻击 7月21日16:20:42 sip内核:[151675.053103]防火墙: TCP_IN已阻止 IN = eth0 OUT = eth0 MAC = 00:24:21:ef:2d:5f:00:21:59: c5:74:4e:08:00 SRC = 78.87.201.181 DST = 188.40.114.228 LEN = 48 TOS = 0x00 PREC = 0x00 TTL = 110 ID = 44313 DF PROTO = TCP SPT = 4858 DPT = 80 WINDOW = 65535 RES = 0x00 SYN URGP = 0
可以在debian上阻止mac地址吗?这个地址00:24:21:ef:2d:5f:00:21:59:c5:74:4e:08:00
我测试了这个iptables但不起作用,: #iptables -A INPUT -m mac --mac-source 00:24:21:ef:2d:5f:00:21:59:c5:74:4e:08:00 -j DROP iptables v1.4.14:ether 尝试使用`iptables -h'或'iptables --help'获取更多信息。
答案 0 :(得分:0)
MAC=00:24:21:ef:2d:5f:00:21:59:c5:74:4e:08:00
这不是一个MAC address。实际上,这是目标MAC,源MAC和拼接在一起的帧类型。
DEST MAC: 00:24:21:ef:2d:5f
SOURCE MAC: 00:21:59:c5:74:4e
FRAME TYPE: 08:00
如果您真的想要过滤MAC地址,可以使用:
iptables -A INPUT -m mac --mac-source 00:21:59:c5:74:4e -j DROP
但请注意,这很可能会丢弃从路由器传入的所有数据包(或者MAC地址所属的设备)。
我建议过滤源IP地址。