| Kilde-MAC |
| forrige | Filtrering og håndtering af pakker | næste |
iptables -A INPUT --match mac --mac-source 12:E4:86:FA:5C:54 -j ACCEPT
Match MAC-kildeadresser. Det skal være på formen XX:XX:XX:XX:XX:XX. Bemærk at dette er kun meningsfuldt for pakker som kommer fra en Ethernet-enhed og som kommer ind i kæderne PREROUTING, FORWARD og INPUT.
Dette er meget nyttigt til at beskytte mod angreb fra en "mand i midten", eftersom det er muligt at kombinere det med tilvalget --source, og på den måde give en beskyttelse mod forfalskning af ARP.
| forrige | hjem | næste |
| Indkommende og udgående grænseflade | op | Begræns antal fundne |