私はいくつかのルールを書くつもりです。
chain forward { # handle 3
type filter hook forward priority filter; policy accept;
ether daddr 3c:22:fb:73:0b:7d jump forward-daddr-3c-22-fb-73-0b-7d # handle 31
ether saddr 5c:87:9c:d8:fa:9a jump forward-saddr-5c-87-9c-d8-fa-9a # handle 32
ether daddr 5c:87:9c:d8:fa:9a counter packets 0 bytes 0 jump forward-daddr-5c-87-9c-d8-fa-9a # handle 33
ether saddr 64:80:99:c6:64:ed jump forward-saddr-64-80-99-c6-64-ed # handle 34
ether daddr 64:80:99:c6:64:ed jump forward-daddr-64-80-99-c6-64-ed # handle 35
ether saddr a8:bd:27:cc:a5:b8 jump forward-saddr-a8-bd-27-cc-a5-b8 # handle 36
ether daddr a8:bd:27:cc:a5:b8 jump forward-daddr-a8-bd-27-cc-a5-b8 # handle 37
ether saddr f4:be:ec:c0:ab:a7 jump forward-saddr-f4-be-ec-c0-ab-a7 # handle 38
ether daddr f4:be:ec:c0:ab:a7 jump forward-daddr-f4-be-ec-c0-ab-a7 # handle 39
ip daddr 172.16.30.101 counter packets 26 bytes 1664 jump forward-daddr-5c-87-9c-d8-fa-9a # handle 56 }
ただし、宛先 MAC アドレスが有効であっても一致するものは表示されません。宛先MACアドレスが転送チェーンに表示されますか、それとも私が間違っていますか?
編集:Macアドレスのみに基づいて転送ルールを追加したいです。 TCPポート80でデバイスB(macアドレスmB)にアクセスするデバイスA(macアドレスmA)があるとします。どちらのデバイスもマイルーティングデバイスに接続されており、互いに直接通信できません。
デバイスAはポート80でデバイスBとのみ通信し、残りのトラフィックは削除する必要があるというルールを追加したいと思います。同様に、デバイスBはデバイスAからパケットを受信でき、残りのトラフィックは破棄する必要があります。デバイスBには、デバイスCからパケットを受信するためのルールがあります(追加ルールを設定できます)。