範例
/sbin/iptables -A FORWARD -m mac --mac-source 00-C0-26-A0-B9-DE -p tcp -d 192.168.20.1 --dport 80 -j ACCEPT (來源:00-C0-26-A0-B9-DE 至目的地:192.168.20.1 服務:web 允許)
/sbin/iptables -A FORWARD -m mac --mac-source 00-C0-26-A0-B9-DE -p tcp -d ! 192.168.20.1 --dport 80 -j DROP (來源:00-C0-26-A0-B9-DE 至目的地:非192.168.20.1 服務:web 拒絕)
/sbin/iptables -A INPUT -m mac --mac-source 00-C0-26-A0-B9-DE -p tcp -d 192.168.20.1 --dport 80 -j ACCEPT   (INPUT與FORWARD搭配同時設定)
/sbin/iptables -A INPUT -m mac --mac-source 00-C0-26-A0-B9-DE -p tcp -d ! 192.168.20.1 --dport 80 -j DROP   (INPUT與FORWARD搭配同時設定)
/sbin/iptables -A FORWARD -m mac --mac-source 00-C0-26-A0-B9-DE -j ACCEPT      (來源:00-C0-26-A0-B9-DE 至目的地:(任何) 服務:(任何) 允許)
/sbin/iptables -A FORWARD -m mac --mac-source 00-C0-26-A0-B9-DE -j DROP        (來源:00-C0-26-A0-B9-DE 至目的地:(任何) 服務:(任何) 拒絕)
/sbin/iptables -A INPUT -m mac --mac-source 00-C0-26-A0-B9-DE -j ACCEPT        (INPUT與FORWARD搭配同時設定)
/sbin/iptables -A INPUT -m mac --mac-source 00-C0-26-A0-B9-DE -j DROP          (INPUT與FORWARD搭配同時設定)
解說
=====================================================================================================================================================================
命令(固定)      型態(Forward/Input都設)  來源(網卡編號)                                目的地(IP)          目的PORT    規則(Accept允許或Drop拒絕,先設規則高於後設規則)                     
=====================================================================================================================================================================
/sbin/iptables  -A FORWARD               -m mac --mac-source 00-C0-26-A0-B9-DE -p tcp  -d 192.168.20.1     --dport 80  -j ACCEPT 
/sbin/iptables  -A FORWARD               -m mac --mac-source 00-C0-26-A0-B9-DE -p tcp  -d ! 192.168.20.1   --dport 80  -j DROP   
/sbin/iptables  -A INPUT                 -m mac --mac-source 00-C0-26-A0-B9-DE -p tcp  -d 192.168.20.1     --dport 80  -j ACCEPT 
/sbin/iptables  -A INPUT                 -m mac --mac-source 00-C0-26-A0-B9-DE -p tcp  -d ! 192.168.20.1   --dport 80  -j DROP   

其它範例
/sbin/iptables -A FORWARD -m mac --mac-source 00-C0-26-A0-B9-DE -p tcp -d   192.168.20.1 --dport 25 -j ACCEPT (來源:00-C0-26-A0-B9-DE 至目的地:192.168.20.1 服務:SMTP 允許)
/sbin/iptables -A FORWARD -s 192.168.0.1 -p tcp -d 192.168.20.1/255.255.255.255 --dport 80 -j ACCEPT (來源:192.168.0.1 至目的地:192.168.20.1 服務:web 允許)
/sbin/iptables -A FORWARD -s 192.168.0.1 -p tcp -d 192.168.20.0/255.255.255.0 --dport 80 -j ACCEPT (來源:192.168.0.1 至目的地:192.168.20.0(C CLASS) 服務:web 允許)
/sbin/iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j ACCEPT (來源:192.168.0.0(C CLASS) 至目的地:(任何) 服務:web 允許)



DV1 (2010/1/22 下午 01:17:14): iptable 如果好了 請發我email
DV1 (2010/1/22 下午 01:17:17): dv4ml
rayman 3t (2010/1/22 下午 01:17:23): 好
DV1 (2010/1/22 下午 01:17:38): @da