我想在特定 ebtables 规则匹配时执行 shell 脚本。脚本应获取客户端的 MAC 地址和客户端连接的接口。我怎样才能做到这一点?
你不能直接这样做。一种选择是记录数据包,然后您可以从 Syslog 执行命令(例如使用管道)。
例:
ebtables -A FORWARD -s 00:11:22:33:44:55 --log --log-prefix " EBTABLES "
该规则将匹配源 mac 地址为 00:11:22:33:44:55 的所有数据包,字符串 EBTABLES 应出现在系统日志中。你应该小心这一点,因为如果你有很多流量,它就会有点激进。