Изпечатай

[ivanatora]

Искам да добавя правило за SNAT след съвпадение по mac, но ми дава invalid argument:

Примерен код

iptables -t nat -A POSTROUTING -s 1.2.3.4 -m mac --mac-source aa:bb:cc:dd -j SNAT --to-source 192.168.1.2 iptables: Invalid argument

Рекох си че може да не е зареден модула за iptables обаче и modprobe ми дава проблем:

Примерен код

modprobe libipt_mac modprobe: Can't locate module libipt_mac modprobe ipt_mac modprobe: Can't locate module ipt_mac

А ето какво ми връща locate:

Примерен код

locate ipt |grep mac /lib/modules/2.4.20/kernel/net/ipv4/netfilter/ipt_mac.o.gz /usr/lib/iptables/libip6t_mac.so /usr/lib/iptables/libipt_mac.so /usr/src/linux-2.4.22/net/ipv4/netfilter/ipt_mac.c /usr/src/linux-2.4.22/include/linux/netfilter_ipv4/ipt_mac.h /usr/local/lib/iptables/libip6t_mac.so /usr/local/lib/iptables/libipt_mac.so /usr/local/src/libpng/scripts/makefile.macosx /usr/include/linux/netfilter_ipv4/ipt_mac.h

После пък се сетих че въпросния mac match ми е компилиран направо в кернела '>
Версията на iptables която ползвам е v1.3.0rc1, компилирана от сорс.

[VladSun]

man iptables

Примерен код

mac        --mac-source [!] address               Match source MAC address.  It must be of the form XX:XX:XX:XX:XX:XX.  Note  that  this  only  makes               sense  for  packets  coming  from  an Ethernet device and entering the PREROUTING, FORWARD or INPUT               chains.

[ivanatora]

Ааах, ясно първото нещо което съм объркал са веригите '>
Трябвало е да го прасна в PREROUTING и то не със цел SNAT а ACCEPT.. после отделно правило в POSTROUTING за SNAT. И да, така работи '>
Мерси, VladSun!

[VladSun]

За нищо '>

Все пак виж тази тема - http://www.linux-bg.org/cgi-bin....таблица

[ivanatora]

Да това го видях '> Исках да сравня двата метода.