Question

我有一台带有两个接口的服务器，LAN和WAN。如何只允许通过iptables通过MAC地址从本地地址访问NAT？

我试过了，但没有成功：

iptables -P FORWARD -i eth0 -o eth1 -m mac --mac-source 48:43:7c:25:60:3a -j ACCEPT
iptables -P FORWARD -i eth0 -o eth1 -s 192.168.0.0/16 -j DROP

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

Answer 1

你为什么使用“-P”？假设“-P”是设定链的一般政策：

iptables -P FORWARD ACCEPT

对于自定义规则，您应该-A（追加）或-I（插入）。

你想要的是什么：

iptables -P FORWARD ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m mac --mac-source 48:43:7c:25:60:3a -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j DROP
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

当然，您需要启用转发功能：echo "1" > /proc/sys/net/ipv4/ip_forward

iptables：通过mac地址访问nat

1 个答案: