Intereting Posts

我的用户帐号被某个人永久locking 在主机之间转发stream量我应该在这种情况下使用亚马逊VPC或EC2吗？ SNMP Walk与MIB OID列表 Ping“回复”来自同一台计算机的“目标主机不可达”（没有路由到其他计算机） IIS 8.5与IIS 7.5中的应用程序池通常较大？ Juniper SSG5 DHCP IP池已满。无法提供IP地址给客户端 IIS正在丢失或放弃自定义会话 Plesk控制面板中的SQL注入安全漏洞 KVM guest虚拟机的networking性能不佳 php-fpm和nginx @高CPU使用率？如何获得具有相似域名的域名的WHOISlogging？在CentOS 5.6上安装PHP PECL memcached扩展 TCP和HTTP连接pipe理不一致 SQL Server数据库镜像的维护计划

iptables有时会loggingMAC地址。为什么？

我有特定的iptables数据包丢弃启用日志logging。我使用的规则只是IP /端口相关，这是我可以很容易地在日志中看到，但偶尔我也会loggingMAC地址信息。喜欢：

“…. OUT = eth1 IN = MAC = 00：26：a9：7b：c9：30：00：17：0f：ac：6a：80：08：00”…

这些mac地址相关的日志是零星的。

我注意到了什么：

这些丢失/ mac-logged通信总是入站
logging的源MAC地址是我的默认网关（服务提供商）之一，尽pipe源IP不同。
目的地mac（显而易见的是确认）是我的界面之一

我想了解的是：

什么是iptables的逻辑，当决定捕获日志“MAC地址+ IP /端口”，而不是“IP /端口”只。

MAC信息仅logging在本地networking上的设备上。它实际上是以太网MAC头的hex转储，由源MAC地址（00：26：a9：7b：c9：30），目标MAC地址（00：17：0f：ac：6a：80）和以太网帧types（08:00）。