Доброго времени суток.
Возможно ли определить mac адрес, стучащего в порт посредством Iptables и записать это в лог.
Я знаю, что если мак известен заранее, то у него есть такая хорошая вещь, как -m mac --mac-source MAC
Но, если мак не известен, как его записать в логи?
Сейчас в логах записывается длинный мак адрес, я так понимаю это склеенный мак.
... IN=eth0 OUT= MAC=32:54:00:c4:d6:88:52:54:00:43:4a:ba:08:00 ...
Первые числа, это мой мак 32:54:00:c4:d6:88
вторая часть, мне не понятна 52:54:00:43:4a:ba, но по логике должен быть мак адресом источника. Но, это не так.
и тип 08:00
Или есть другие программы, которые могут записать мак адресс?
Пользователь решил продолжить мысль 26 Марта 2016, 00:33:56:
Еще вопрос.
насколько хорош nftables по сравнению с iptables? И, на сколько он стабилен в работе?
Возможно ли использовать их вместе?
Если да, то что первым будет отрабатывать?
Тема: Несколько вопросов по сетевому мониторингу (Прочитано 1686 раз)
