【防火墙】

一、Mac绑定

将MAC地址中规定的主机ip转发到外网

Mac绑定，又叫做ARP绑定。ARP绑定后，只有MAC地址和IP地址都与之前设置的参数相同时才可以正常联网。

Mac绑定的名单类似是一种白名单  对于在lan口下 的设备只有在mac绑定的名单内的设备才能够正常上网除了这个mac绑定的ip地址之外其他的地址都无法正常上网。

iptables -t filter -nvL mac_binding_chain  查看当前规则情况