У меня есть Raspberry Pi работает Dnsmasq. Я настроил все свои локальные устройства для использования этого устройства для разрешения DNS-запросов.

Мне нравится блокировать определенные устройства, используя их MAC-адрес, из определенных запросов. Приведенные ниже записи iptables работают по отдельности, но мне нравится, когда оба условия выполняются перед удалением запроса.

Спасибо,

iptables -A INPUT -m строка --algo bm - строка "youtube" -j DROP

iptables -A INPUT -m mac --mac-source 00:27:0E:33:4B:B2 -j DROP

|источник

1 ответ1

1

Вы можете создать новую цепочку с iptables -N STRING_MATCHED и затем DROP/ACCEPT пакет

iptables -A INPUT -m string --algo bm --string "youtube" -j STRING_MATCHED
iptables -A STRING_MATCHED -m mac --mac-source 00:27:0E:33:4B:B2 -j DROP
iptables -A STRING_MATCHED -j ACCEPT

Также несколько совпадений могут быть использованы в одном правиле,

 iptables -A INPUT -m string --algo bm --string "youtube" -m mac --mac-source 00:27:0E:33:4B:B2 -j DROP
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .