web-dev-qa-db-ja.com

iptablesは時々MACアドレスを記録しています。どうして?

特定のiptablesパケットドロップでロギングを有効にしました。私が使用しているルールはIP /ポート関連のみであり、これはログで簡単に確認できますが、MACアドレス情報もログに記録されることがあります。お気に入り:

".... OUT = eth1 IN = MAC = 00:26:a9:7b:c9:30:00:17:0f:ac:6a:80:08:00" .. ..

これらのMACアドレス関連のログは散発的です。

私が気づいたこと:

  • これらのドロップ/ Macログ通信は常にインバウンドです
  • ログに記録された送信元MACアドレスは、私のデフォルトゲートウェイ(サービスプロバイダー)の1つですが、送信元IPは異なります。
  • 宛先のMac(明らかですが確認のためだけです)は私のインターフェースの1つです

私が理解しようとしていること:

  • 「IP /ポート」のみではなく「MACアドレス+ IP /ポート」をログに取り込むことを決定した場合のiptablesロジックは何ですか。
6
user3018558

MAC情報は、ローカルネットワーク上のデバイスについてのみログに記録されます。これは実際にはイーサネットMACヘッダーの16進ダンプであり、送信元MACアドレス(00:26:a9:7b:c9:30)、宛先MACアドレス(00:17:0f:ac:6a:80)、およびイーサネットで構成されます。フレームタイプ(08:00)。

3
Nedry