Исправление ii343hbka, (текущая версия) :
да не, не, можно и без второго DROP
косяк в очередности правил
получается, что второй мак добавляется после DROP, т.е. все пакеты попадают в дроп и так как удовлетворяют условиям дальше не обрабатываются
надо добавлять через iptables -I(заглавная i), тогда правило добавляется в начало списка
можно iptables -I forwarding_rule [номер] чтобы в точную позицию вставить правило
Исходная версия ii343hbka, :
да не, не, можно и без второго DROP
косяк в очередности правил
получается, что второй мак добавляется после DROP, т.е. все пакеты попадают в дроп и так как удовлетворяют условиям дальше не обрабатываются
надо добавлять через iptables -I(заглавная i), тогда правило добавляется в начало списка