Iptables를 사용하여 Linux 라우터에 MAC 주소 필터를 구현했습니다. 삭제된 패킷을 기록하고 싶습니다. 녹화 속도를 제한하고 싶어요. 이는 다음 명령을 사용하여 달성할 수 있습니다.
iptables -A WLAN -m limit --limit 1/hour -j LOG
이 명령의 문제점은 속도 제한이 모든 소스에 적용된다는 것입니다. 한 소스가 한도를 초과하면 다른 소스는 기록되지 않습니다. MAC 주소를 기준으로 속도 제한을 정의하고 싶습니다. 필터는 시간당 MAC 주소당 하나의 패킷을 기록해야 합니다. 이것이 Iptables로 달성될 수 있습니까?
다음을 사용하여 알려진 특정 MAC 주소를 필터링하는 것이 가능하다는 것을 알고 있습니다.
-m mac --mac-source xx:xx:xx:xx:xx:xx
하지만 알 수 없는 특정 MAC 주소를 필터링하는 방법을 모르겠습니다.