LINUX.ORG.RU
ФорумAdmin

Привязка IP к MAC (iptables)


0

0

Допустим есть правило:

iptables -t nat -A POSTROUTING -s 192.168.0.1 -d 0.0.0.0/0 -j MASQUERADE

Можно ли как нибуть сделать что тут ещё проверялся мак адресс сетевой карыт и если он не правильный то правило не работало?

anonymous
Ответ на: комментарий от anonymous

Угу. Если управляемые свичи, то оччеень сложно. Хотя в этом случае сама проверка на мак адрес излишняя

roy ★★★★★
()

Можно.

В PREROUTING проверяешь МАС и метишь пакет (mark), в POSTROUTING проверяешь еще дополнительно метку и делаешь SNAT/MASQUERADE

sdio ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.