История изменений
Исправление vel, (текущая версия) :
дык "--match-set whitelist dst " не будет работать. должно быть dst,dst или src,src
Разве, если я делаю просто dst не подставляется только ip? Пакет же из инета приходит, а там понятия не имеют о моих mac-адресах.
Если сет типа «ip,mac», то параметров должно быть 2. В мане об этом четко сказано. Делай другой сет без мак-ов.
А про следование пакетов по iptables есть замечательная картинка http://inai.de/images/nf-packet-flow.png
Маркируй пакеты в mangle/prerouting и в nat их можно будет использовать.
Исходная версия vel, :
дык "--match-set whitelist dst " не будет работать. должно быть dst,dst или src,src
Разве, если я делаю просто dst не подставляется только ip? Пакет же из инета приходит, а там понятия не имеют о моих mac-адресах.
Если сет типа «ip,mac», то параметров должно быть 2. В мане об этом четко сказано. Делай другой сет без мак-ов.
А про следование пакетов по iptables есть замечательная картинка http://inai.de/images/nf-packet-flow.png