Ich habe eine Schnittstelle auf einem Remote-Host:
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:05:68:02:68:dd brd ff:ff:ff:ff:ff:ff
inet 192.168.3.1/24 brd 192.168.3.255 scope global eth0
und auf meinem lokalen Rechner habe ich:
2: eth6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:13:3b:0f:24:fc brd ff:ff:ff:ff:ff:ff
inet 192.168.3.150/24 brd 192.168.3.255 scope global eth6
valid_lft forever preferred_lft forever
inet6 fe80::213:3bff:fe0f:24fc/64 scope link
valid_lft forever preferred_lft forever
Und TU:
ebtables -A OUTPUT -d 00:05:68:02:68:dd -j DROP
Ich bekomme also:
Bridge chain: OUTPUT, entries: 1, policy: ACCEPT
-d 0:5:68:2:68:dd -j DROP
Ich mache das oben genannte, um die gesamte Kommunikation mit der Mac-Adresse (auf der Remote-Schnittstelle) zu blockieren.00:05:68:02:68:dd
Ich kann meine Remote-Schnittstelle jedoch immer noch über 192.168.3.1 anpingen. Warum? Muss ich irgendwie Eptables aktivieren oder so?
Antwort1
Ebtabellenwirkt nur auf Frames, die durch eine Bridge-Schnittstelle gehen.
Wenn Sie eine Site anhand ihrer MAC-Adresse blockieren möchten, erstellen Sie eine Brücke und fügen Sie ihr Ihre Schnittstelle hinzu. Leiten Sie dann den Datenverkehr über die Brücke um und verwenden Sie ebtables, um den Datenverkehr von der Brücke zu dieser MAC-Adresse zu verhindern, und zwar wie folgt:
ebtables -A AUSGABE -d 00:05:68:02:68:dd -j DROP
Es klappt.
Antwort2
Könnte es sein, dass ebtables nur für Bridges und nicht für jede Ethernet-Schnittstelle ist?
ebtables - Ethernet Bridge Frame-Tabellenverwaltung