LINUX.ORG.RU
решено ФорумAdmin

[iptables] Не могу сделать NAT по MAC-адресу

 


0

0

Пытаюсь подменить IP-адрес компьютера домашней сети на IP шлюза, пишу:

iptables -t filter -A FORWARD -p all -s 192.168.99.0/24 -m mac --mac-source 00:1F:C6:ED:42:6A -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.99.0/24 -j REJECT
iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.43.64 -s 192.168.99.0/24 -m mac --mac-source 00:1F:C6:ED:42:6A

Первые два правила проходят, а на третье iptables ругается:

iptables: Invalid argument. Run `dmesg' for more information.

dmesg
...
ip_tables: mac match: bad hook_mask 0x10/0x7

ЧЯДНТ?

☆☆☆☆☆
Ответ на: комментарий от xtraeft
iptables -t mangle -A PREROUTING -s 192.168.99.0/24 -m mac --mac-source 00:1F:C6:ED:42:6A -j MARK --set-mark 1

iptables -t nat -A POSTROUTING -m mark --mark 1 -s 192.168.99.0/24 -j SNAT --to-source 192.168.43.64 

за работоспособность не ручаюсь, но смысл должен быть ясен. еще возможно потребуется поиграться с ip rule

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

Спасибо, на это не матюгается, работает.

Eddy_Em ☆☆☆☆☆
() автор топика
Ответ на: комментарий от Eddy_Em

Почему нет? Обожаемый мной dnsmasq сделает для NAT всё что надо и даже больше, а в iptables можно затолкать дефолтную и переносимую цепочку правил.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.