>
>iptables -A POSTROUTING -s 192.168.0.5 -m mac --mac-source
>00:05:15:48:92:25 -o eth1 -j SNAT --to-source xxx.xxx.xxx.xxx
>
>iptables: No chain/target/match by that name
>
In POSTROUTING nu cred ca mai stie pachetul de la ce mac a venit...
S-ar putea sa ma insel, dar:
frame-ul ethernet (cu mac-ul sursa si cel destinatie) este desfacut in
router, care se uita la pachetul (sau era segmentul?) IP dinauntru, in
functie de care face "decizia de rutare", adica decide in ce parte il
va trimite, dupa care creeaza un nou frame ethernet, in care trece
mac-urile corespunzatoare segmentului de retea in care e trimis.
In concluzie, normal ar fi ca in POSTROUTING sa nu se mai stie de
mac-ul sursa (decat daca si-l noteaza kernelul undeva inainte sa
violeze headerele de level 2) :)
De altfel, o mica tura prin man iptables iti zicea ca:
----
mac
--mac-source [!] address
Match source MAC address. It must be of the form
XX:XX:XX:XX:XX:XX. Note that this only makes sense
for packets coming from an Ethernet device and
entering the PREROUTING, FORWARD or INPUT chains.
----
Petre.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
