各位先進大大們,
小弟想請問有哪個在Linux的工具可以做到對Ethernet(Layer 2)封包進行payload的過濾?
由於這種Ethernet封包並沒有IP的標頭,只有 Source and Destination MAC位址,
iptables完全抓不到這類的封包, 而 ebtables 只能針對 MAC位址進行過濾,
小弟想針對這種封包的payload部分進行檢測,例如指定檢測Ethernet封包的最後一個byte.
卻苦苦找不到工具...
還請各位先進大大們指點迷津! 小弟真心感激萬分啊!
印象中Linux的iptables可以把L2的封包當成L3處理,再配合string模組應該就能做到,不過現在書不在手邊就是了....
這功能不常用
我憑記憶回應您
請您參考看看囉!
指令格式如下:
#iptables -A INPUT -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP
這樣是直接拒絕指定的MAC連進Linux
#iptables -t mangle -A PREROUTING -s <IP> -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP
一進入Linux ROUTER就先判斷是否要予與拒絕
================================
馬克資訊科技有限公司(M.I.T.C.)
系統工程師
Mac Liu(劉淵精)
[MCSE/MCDBA/CCNA/TCSE/RHCSA/RHCE]
macliu@mac-tech.idv.tw
Http://www.mac-it.com.tw
TEL:02-87928846
FAX:02-87928845
Mobile:0927-300404
MSN&FB:macliu_tw@hotmail.com