无法找到在 iptables 中转发特定 mac 地址的方法

无法找到在 iptables 中转发特定 mac 地址的方法

我使用 Linux Centos 6.3 作为具有 NAT 的 Internet 网关。我想允许特定主机访问 Internet,但我不想使用它的 IP 地址,因为它可能会从 DHCP 服务器获取新的 IP 地址。相反,我想使用特定 MAC 地址的规则。

我使用了以下方法,但是没有效果:

iptables -t nat -A POSTROUTING -o $INTERNETDEVICE -j MASQUERADE
iptables -A INPUT -i $INTERNETDEVICE -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -d 10.1.1.0/24 -j ACCEPT
iptables -A FORWARD -m mac --mac-source {my mac address} -j ACCEPT

其中 INTERNETDEVICE 是互联网的 ppp 设备

如果我输入的是第四条规则

iptables -A FORWARD -s 10.1.1.39 -j ACCEPT

它运行正常。但是使用 mac 地址时,它不起作用。

任何帮助,将不胜感激。

答案1

发现类似问题这里

解决方案是将此规则添加到您的链中:

iptables -A FORWARD -m state --state ESTABLISHED -s 0/0 -j ACCEPT

另一件事是验证模块是否ipt_mac已加载。

相关内容