iptables/ebtable을 사용하는 MAC 필터링

Question

네트워크의 노드에 MAC 주소를 드롭하려고합니다. 지금, 나는이 개 도구의 iptables와 ebtables을 시도했지만 모두 시도는 실패

• iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP가 발생하지 않습니다 "iptables에 :. 그 이름 없음 체인/대상/일치"
• ebtables -A INPUT -s 00:11:22:33:44:55 -j DROP "FATAL : Module ebtables not found."커널이 ebtable 'filter'테이블을 지원하지 않습니다. "

나는 커널 버전 2.6.32 함께 일하고 있어요 "2.6.32-042stab049.6.emulab.1"

이

내가 할 수있는 방법 (하나 이상) 작동에 uname -r 결과? 나는이 실패에 관해 조사했지만 많은 정보는 발견되지 않는다. 커널이 ebtable의 '필터'테이블을 지원하게하려면 어떻게해야합니까? "그 이름에 의한 사슬/표적/성냥 없음"은 어떻게 생깁니 까?

Answer 1

당신이 실제로 INPUT 체인을 나열 할 수 있는지 확인합니다, 그것은 분명히 실제로 커널의 일부 ebtables에 관해서는

Chain INPUT (policy ACCEPT) 
target  prot opt source    destination 

Chain FORWARD (policy ACCEPT) 
target  prot opt source    destination 

Chain OUTPUT (policy ACCEPT) 
target  prot opt source    destination 

되지 않습니다 : 유사 뭔가해야

# iptables -L 

희망을.

Answer 2

당신은

CONFIG_BRIDGE_NF_EBTABLES=y 
CONFIG_BRIDGE_EBT_BROUTE=y 
CONFIG_BRIDGE_EBT_T_FILTER=y 
CONFIG_BRIDGE_EBT_T_NAT=y 
CONFIG_BRIDGE_EBT_802_3=y 
CONFIG_BRIDGE_EBT_AMONG=y 
CONFIG_BRIDGE_EBT_ARP=y 
CONFIG_BRIDGE_EBT_IP=y 
CONFIG_BRIDGE_EBT_IP6=y 
CONFIG_BRIDGE_EBT_LIMIT=y 
CONFIG_BRIDGE_EBT_MARK=y 
CONFIG_BRIDGE_EBT_PKTTYPE=y 
CONFIG_BRIDGE_EBT_STP=y 
CONFIG_BRIDGE_EBT_VLAN=y 
CONFIG_BRIDGE_EBT_ARPREPLY=y 
CONFIG_BRIDGE_EBT_DNAT=y 
CONFIG_BRIDGE_EBT_MARK_T=y 
CONFIG_BRIDGE_EBT_REDIRECT=y 
CONFIG_BRIDGE_EBT_SNAT=y 
CONFIG_BRIDGE_EBT_LOG=y 
CONFIG_BRIDGE_EBT_ULOG=y 
CONFIG_BRIDGE_EBT_NFLOG=y 

다음 커널을 구축하고 다시 시도 커널 설정에서 ebtables 옵션을 활성화해야합니다. 또한 iptables와 관련된 것이 가능하지 않을 수도 있습니다.