Linux за българи: Форуми

Искам да добавя правило за SNAT след съвпадение по mac, но ми дава invalid argument:

Примерен код

iptables -t nat -A POSTROUTING -s 1.2.3.4 -m mac --mac-source aa:bb:cc:dd -j SNAT --to-source 192.168.1.2 iptables: Invalid argument

Рекох си че може да не е зареден модула за iptables обаче и modprobe ми дава проблем:

Примерен код

modprobe libipt_mac modprobe: Can't locate module libipt_mac modprobe ipt_mac modprobe: Can't locate module ipt_mac

А ето какво ми връща locate:

Примерен код

locate ipt |grep mac /lib/modules/2.4.20/kernel/net/ipv4/netfilter/ipt_mac.o.gz /usr/lib/iptables/libip6t_mac.so /usr/lib/iptables/libipt_mac.so /usr/src/linux-2.4.22/net/ipv4/netfilter/ipt_mac.c /usr/src/linux-2.4.22/include/linux/netfilter_ipv4/ipt_mac.h /usr/local/lib/iptables/libip6t_mac.so /usr/local/lib/iptables/libipt_mac.so /usr/local/src/libpng/scripts/makefile.macosx /usr/include/linux/netfilter_ipv4/ipt_mac.h

После пък се сетих че въпросния mac match ми е компилиран направо в кернела
Версията на iptables която ползвам е v1.3.0rc1, компилирана от сорс.

man iptables

Примерен код

mac        --mac-source [!] address               Match source MAC address.  It must be of the form XX:XX:XX:XX:XX:XX.  Note  that  this  only  makes               sense  for  packets  coming  from  an Ethernet device and entering the PREROUTING, FORWARD or INPUT               chains.

Ааах, ясно първото нещо което съм объркал са веригите
Трябвало е да го прасна в PREROUTING и то не със цел SNAT а ACCEPT.. после отделно правило в POSTROUTING за SNAT. И да, така работи
Мерси, VladSun!

За нищо

Все пак виж тази тема - http://www.linux-bg.org/cgi-bin....таблица

Да това го видях Исках да сравня двата метода.