Mar  ::  kernel: [5956021.859282] [iptables :] IN=eth1 OUT= MAC=f0:1f:af:da:6f:1e::fb::ae:fa::: SRC=118.122.88.231 DST=125.65.xxx.x5 LEN= TOS=0x00 PREC=0x00 TTL= ID= DF PROTO=TCP SPT= DPT= WINDOW= RES=0x00 SYN URGP= 

其中MAC=f0:1f:af:da:6f:1e:80:fb:06:ae:fa:57:08:00，前12位数字为destination mac，接下来12位是上一跳mac，08:00是08:00 : Type=08:00 (ethernet frame carried an IPv4 datagram)

对于wan访问来说，sourcemac其实没有意义。

参考：

https://access.redhat.com/site/solutions/70465