iptables 绑定 mac 问题

151 天前
 nullo
我在防火墙上做了端口映射,在 linux wireguard vpn 上做了 iptables 来限制连接进来的设备,为啥限制了 mac 地址,但是没有命中呢 ? 获取不到 mac 地址呢 ?和防火墙有关系嘛
947 次点击
所在节点    程序员
4 条回复
NikoXu
151 天前
iptables 不就是防火墙吗 ?
gesse
151 天前
mac 地址只工作在同一个局域网里
julyclyde
151 天前
首先你要明白 mac 只在广播域内生效
其次再说防火墙的事
qbqbqbqb
151 天前
首先 wireguard 是纯三层 vpn ,没有虚拟二层接口,里面接入的客户端根本就没 mac 地址

mac 地址是二层的,通俗理解就是跟着网卡且只在同一个局域网生效,哪怕是 openvpn, zerotier 这种有虚拟二层的 vpn ,接入进来的也是虚拟网卡的 mac 地址。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1052388

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX