V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nullo
V2EX  ›  程序员

iptables 绑定 mac 问题

  •  
  •   nullo · 151 天前 · 947 次点击
    这是一个创建于 151 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我在防火墙上做了端口映射,在 linux wireguard vpn 上做了 iptables 来限制连接进来的设备,为啥限制了 mac 地址,但是没有命中呢 ? 获取不到 mac 地址呢 ?和防火墙有关系嘛
    4 条回复    2024-06-26 00:25:57 +08:00
    NikoXu
        1
    NikoXu  
       151 天前
    iptables 不就是防火墙吗 ?
    gesse
        2
    gesse  
       151 天前
    mac 地址只工作在同一个局域网里
    julyclyde
        3
    julyclyde  
       151 天前
    首先你要明白 mac 只在广播域内生效
    其次再说防火墙的事
    qbqbqbqb
        4
    qbqbqbqb  
       151 天前
    首先 wireguard 是纯三层 vpn ,没有虚拟二层接口,里面接入的客户端根本就没 mac 地址

    mac 地址是二层的,通俗理解就是跟着网卡且只在同一个局域网生效,哪怕是 openvpn, zerotier 这种有虚拟二层的 vpn ,接入进来的也是虚拟网卡的 mac 地址。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1097 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:34 · PVG 07:34 · LAX 15:34 · JFK 18:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.