%EC%97%90%EC%84%9C%20%ED%83%80%EA%B2%9F%20Mac%20%EC%A3%BC%EC%86%8C%20%EA%B0%80%EC%8B%9C%EC%84%B1%EC%9D%84%20%ED%99%95%EB%B3%B4%ED%95%98%EC%84%B8%EC%9A%94!.png)
나는 다음과 같은 몇 가지 규칙을 작성하려고 합니다.
chain forward { # handle 3
type filter hook forward priority filter; policy accept;
ether daddr 3c:22:fb:73:0b:7d jump forward-daddr-3c-22-fb-73-0b-7d # handle 31
ether saddr 5c:87:9c:d8:fa:9a jump forward-saddr-5c-87-9c-d8-fa-9a # handle 32
ether daddr 5c:87:9c:d8:fa:9a counter packets 0 bytes 0 jump forward-daddr-5c-87-9c-d8-fa-9a # handle 33
ether saddr 64:80:99:c6:64:ed jump forward-saddr-64-80-99-c6-64-ed # handle 34
ether daddr 64:80:99:c6:64:ed jump forward-daddr-64-80-99-c6-64-ed # handle 35
ether saddr a8:bd:27:cc:a5:b8 jump forward-saddr-a8-bd-27-cc-a5-b8 # handle 36
ether daddr a8:bd:27:cc:a5:b8 jump forward-daddr-a8-bd-27-cc-a5-b8 # handle 37
ether saddr f4:be:ec:c0:ab:a7 jump forward-saddr-f4-be-ec-c0-ab-a7 # handle 38
ether daddr f4:be:ec:c0:ab:a7 jump forward-daddr-f4-be-ec-c0-ab-a7 # handle 39
ip daddr 172.16.30.101 counter packets 26 bytes 1664 jump forward-daddr-5c-87-9c-d8-fa-9a # handle 56 }
그러나 대상 MAC 주소가 유효하더라도 일치하는 항목이 표시되지 않습니다. 대상 MAC 주소가 전달 체인에 표시됩니까, 아니면 제가 뭔가 잘못하고 있습니까?
편집: Mac 주소만을 기반으로 하는 전달 규칙을 추가하고 싶습니다. TCP 포트 80에서 장치 B(mac 주소 mB)에 액세스하는 장치 A(mac 주소 mA)가 있다고 가정합니다. 두 장치 모두 내 라우팅 장치에 연결되어 있으며 서로 직접 통신할 수 없습니다.
장치 A는 포트 80에서 장치 B와만 통신하고 나머지 트래픽은 삭제해야 한다는 규칙을 추가하고 싶습니다. 마찬가지로 장치 B는 장치 A로부터 패킷을 수신할 수 있어야 하며 나머지 트래픽은 삭제되어야 합니다. 장치 B에는 장치 C로부터 패킷을 수신하기 위한 규칙이 있을 수도 있습니다(추가 규칙을 구성할 수 있음).