由于特定的网络配置,我想使用 iptables 而不是普通的 ARP 解析将 MAC 地址与传出以太网帧相关联,或者至少能够在数据包收到目标 MAC 地址后对其进行破坏。这在 Linux 上可行吗?
我特别想做的是修改一个传出数据包,以便将其发送到某个 MAC 地址,同时携带另一台主机的 IP 地址。
答案1
ebtables看来你想要的事情比使用( target)更容易完成redirect。
如果您希望将具有特定 IP 目标地址的所有数据包发送到特定 MAC 地址,那么您可以简单地为该地址创建静态 ARP 条目:
ip neighbour add 1.2.3.4 lladdr 11:22:33:44:55:66 dev eth0 nud permanent