日期:2014-05-16  浏览次数:20846 次

iptables通过mac地址过滤的方法是不是对中间有交换机的服务器无效?
服务器在一个机柜中,中间有交换机,
我通过设置 -A INPUT -m mac --mac-source 00:E0:4D:9F:8F:C1 -p tcp --dport 80 -j ACCEPT
希望只让mac为00:E0:4D:9F:8F:C1的机柜外的一台电脑访问服务器的80端口,但是这么设置了后该机器根本无法访问服务器。

这歌有没有办法解决呢?

------解决方案--------------------
二层交换机不会修改包的MAC地址,路由器或三层交换机会。