有沒有辦法在 Linux 網橋上配置埠安全性？

在交換機上有一個特性，比如埠安全。粗略地說，它允許控制哪些 MAC 可以在特定的交換機埠上。您可以將其限制為僅一個或多個 MAC，並且來自某些新設備的乙太網幀將被阻止。

那麼有沒有辦法在Linux橋中做到這一點？

這篇文章沒有幫助。

使用maciptables 匹配擴展。

它允許控制，哪些 MAC 可以在特定的交換機埠上。您可以將其限制為僅一個或多個 MAC，並且來自某些新設備的乙太網幀將被阻止。

為了模擬這一點，假設您的網橋介面是br0，並且您想要允許的 MAC 地址是00:01:02:03:04:05和01:02:03:04:05:06，您可能會使用這個：

iptables -A INPUT -i br0 -m mac --mac-source 00:01:02:03:04:05 -j ACCEPT
iptables -A INPUT -i br0 -m mac --mac-source 01:02:03:04:05:06 -j ACCEPT
iptables -A INPUT -i br0 -j DROP

引用自：https://serverfault.com/questions/1081043