iptables 绑定 mac 问题

7 天前
 nullo
我在防火墙上做了端口映射,在 linux wireguard vpn 上做了 iptables 来限制连接进来的设备,为啥限制了 mac 地址,但是没有命中呢 ? 获取不到 mac 地址呢 ?和防火墙有关系嘛
578 次点击
所在节点    程序员
4 条回复
NikoXu
7 天前
iptables 不就是防火墙吗 ?
gesse
7 天前
mac 地址只工作在同一个局域网里
julyclyde
7 天前
首先你要明白 mac 只在广播域内生效
其次再说防火墙的事
qbqbqbqb
7 天前
首先 wireguard 是纯三层 vpn ,没有虚拟二层接口,里面接入的客户端根本就没 mac 地址

mac 地址是二层的,通俗理解就是跟着网卡且只在同一个局域网生效,哪怕是 openvpn, zerotier 这种有虚拟二层的 vpn ,接入进来的也是虚拟网卡的 mac 地址。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1052388

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX