Вопрос: iptables иногда регистрирует MAC-адреса. Зачем?


Я включил ведение журнала для определенных пакетов пакетов Iptables. Правила, которые я использую, относятся только к IP / порту, и это то, что я могу легко увидеть в журналах, однако иногда я также получаю информацию о MAC-адресе. Подобно:

".... OUT = eth1 IN = MAC = 00: 26: a9: 7b: c9: 30: 00: 17: 0f: ac: 6a: 80: 08: 00" ...

Эти связанные с MAC-адресами журналы являются спорадическими.

Что я заметил: 

  • эти сообщения с удаленным / мак-протоколом всегда связаны
  • исходный MAC-адрес зарегистрирован как один из моих шлюзов по умолчанию (поставщик услуг), хотя исходные IP-адреса разные.
  • MAC-адрес назначения (очевидно, но только для подтверждения) является одним из моих интерфейсов

То, что я пытаюсь понять: 

  • что представляет собой логика iptables при принятии решения о захвате в журналах «MAC-адресов + IP / порт» вместо «IP / port».

6
2017-10-25 19:25


Источник


Можете ли вы показать, что iptables набор правил выглядит? - chicks
Вы можете использовать префикс журнала, чтобы определить конкретное правило iptables: see --log-prefix "" - nrc


Ответы:


Информация о MAC-адресе регистрируется только для устройств в вашей локальной сети. Это фактически шестнадцатеричный дамп MAC-заголовка Ethernet и состоит из MAC-адреса источника (00: 26: a9: 7b: c9: 30), MAC-адреса назначения (00: 17: 0f: ac: 6a: 80) и ethernet тип кадра (08:00).


2
2018-03-04 23:16