[linux] A zase to IPTABLES

[Lukas]

Zdar 

S kamosom riesime banalny problem ,ale pre nedostatok skusenosti ho nevieme vyriesit.


Inet--- Eth0[Router]Eth1---Lan---Clienti

Pakety vhadzaju do routra cez eth1 , kde sa pomocou NAT-u meni ich zdrojova ip adresa 

Zatial je toto vsetko spravene pomocou pomocou ip adries
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.x -j MASQUERADE

Akym sposobom by sa to dalo riesit pomocou mac adries??


iptables -t nat -A POSTROUTING -o ethh0 -m mac --mac-source xx:xx:..... -j MASQUERADE
nefunguje , pretoze ako som s docital v manualovej stranke tak s da uplatnit iba na INPUT , FORWARD , PREROUTING

takze akym sposobom by som to mohol riesit??
 
Na tejto stranke som nasiel , ako prechadza paket
http://www.simandl.cz/stranky/linux/iptables/iptables.htm

Je tam uvedene ze ako prve  (ak ide paket zo siete LAN) sa paket modifikuje(NAT postrouting) ,nasledne MANGLE postrouting , ak ma paket ip adresu routra tak pokracuje Forward filter, Mangle Forward.

Chcel by som sa spytat na co sluzi mangle , ci je naozaj ten obrazok spravne a ci sa filtrovanie vykonava az potom ked je paket modifikovany(ak sa v iptables nachadza podmienka)??

Dakujem 
S pozdravom Lukas

------------- další část ---------------
HTML příloha byla odstraněna...
URL: http://lists.linux.sk/pipermail/linux/attachments/20040208/28f54858/attachment.html