IPtables

0

0

подскажите какими цепочками можно привязать маскарадинг на mac адрес сетевки? ... или это все таки не возможно сделать?

Ссылка

← Apache allowing uploading/deleting

XFS но для Wind`ов ? можно-ли/есть-ли? →

А не проще скриптом выяснить текущий ip данной карты, а потом ей маскарадинг дать?

jackill ★★★★★
(14.09.03 03:19:04 MSK)

Ссылка

А так не подойдет ?
iptables -t mangle -A PREROUTING -m mac --mac-source XX:XX:XX:XX:XX:XX -j MARK --set-mark 1
iptables -t nat -A POSTROUTING -m mark --mark 1 -j MASQUERADE
(+ нужные вам уточнения правил)

P.S. Проверял, работает.

spirit ★★★★★
(14.09.03 12:43:12 MSK)

Ссылка

а не проще ли создать файл /etc/ethers там сделать связку МАС с IP и будет у тебя одно класическое правило iptables -t nat -A POSTROUTING -s xx.xx.xx.xx -j MASQUERADE

a10 ★
(14.09.03 13:48:12 MSK)

Ссылка

пасиб всем за идеи) особенно spirit но я сдела чуть по другому сделал фильтрацию в фарворд(установил по умолчанию дроп и разрешил тем у кого ток совпадают маки ... ну и плюс еще небольшые навороты и все работает вообщем =) ), так как с марком были небольшые пробдемы =) теперь надо написать демон и собирать статистику по поользователям)

anonymous
(14.09.03 17:27:34 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← Apache allowing uploading/deleting

Admin

XFS но для Wind`ов ? можно-ли/есть-ли? →

Похожие темы