Networking 如何在debian上阻止mac地址_Networking_Debian_Iptables_Ddos

Networking 如何在debian上阻止mac地址

networking debian

Networking 如何在debian上阻止mac地址,networking,debian,iptables,ddos,Networking,Debian,Iptables,Ddos,我在服务器上受到dos攻击 7月21日16:20:42 sip内核：[151675.053103]防火墙：TCP_IN Blocked IN=eth0 OUT=eth0 MAC=00:24:21:ef:2d:5f:00:21:59:c5:74:4e:08:00 SRC=78.87.201.181 DST=188.40.114.228 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=44313 DF PROTO=TCP SPT=4858 DPT=80 WINDOW=655

我在服务器上受到dos攻击 7月21日16:20:42 sip内核：[151675.053103]防火墙：TCP_IN Blocked IN=eth0 OUT=eth0 MAC=00:24:21:ef:2d:5f:00:21:59:c5:74:4e:08:00 SRC=78.87.201.181 DST=188.40.114.228 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=44313 DF PROTO=TCP SPT=4858 DPT=80 WINDOW=65535 RES=0x00 synurg=0

是否可以阻止debian上的mac地址？地址：00:24:21:ef:2d:5f:00:21:59:c5:74:4e:08:00

我测试了这个iptables，但不起作用： #iptables-A INPUT-m mac-mac source 00:24:21:ef:2d:5f:00:21:59:c5:74:4e:08:00-j DROP iptables v1.4.14:ether 有关更多信息，请尝试“iptables-h”或“iptables--help”

MAC=00:24:21:ef:2d:5f:00:21:59:c5:74:4e:08:00

这不是一个单一的。事实上，这是目标MAC、源MAC和帧类型拼凑在一起的结果

DEST MAC: 00:24:21:ef:2d:5f
SOURCE MAC: 00:21:59:c5:74:4e
FRAME TYPE: 08:00

如果你真的想过滤MAC地址，你可以使用：

iptables -A INPUT -m mac --mac-source 00:21:59:c5:74:4e -j DROP

但请注意，这很可能会丢弃来自路由器（或MAC地址所属的任何设备）的所有数据包

我建议您改为根据源IP地址进行筛选。

如果您将此问题发布到，我想您会得到（更多）帮助。堆栈溢出仅用于编程问题，您的问题与网络管理有关，而与编程无关。