linux防火墙设置mac 过滤

我想楼主的理解有误，IP 包中只包含了一个源 MAC (source MAC) 和一个目的地 MAC (dest MAC)，不存在 *** 作系统 MAC 这个说法。至于要过滤 MAC，linux 下的 netfilter 模块搭配用户模式下的 iptables 应用可以达到这个效果。比如：

iptables -A FORWARD -m mac --mac-source 00:17:31:BB:C5:DE -j ACCEPT

就是在转发链当中允许对匹配该源 MAC 的 IP 包进行转发。

具体的可以在终端界面中输入：man 8 iptables 查询用户手册。

iptables是按先后顺序处理的，

-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT 这里ACCEPT之后就直接访问MYSQL数据库去了

-A INPUT -p tcp --destination-port 3306 -m mac --mac-source 04:7D:7B:E7:8B:5B -j DROP这条策略完全没起到作用

把这两条策略顺序改过来试试看

看mac地址的步骤如下:

1、首先要做的是按Ctrl + Alt + T快捷键打开终端。

2、然后紧接着在终端中输入ifconfig命令，回车运行

3、在ifconfig命令输出信息中，enp3s0表示以太网卡，wlp2s0是无线网卡，HWaddr后的信息即为MAC地址。

MAC地址为48位二进制数，共6字节，一般使用十六进制来表示，各字节之间使用：分隔开，每4位二进制数可以用一位十六进制数来表示，每字节用两位十六进制数来表示，因此MAC地址共有六个字段，由五个冒号隔开。

---