我使用Linux Centos 6.3作为NAT的Internet网关。 我想允许特定主机访问Internet,但是我不想使用它的IP地址,因为它可能从DHCP服务器获得新的IP地址。 相反,我想使用一个特定的MAC地址的规则。
我用了以下,但它不起作用:
iptables -t nat -A POSTROUTING -o $INTERNETDEVICE -j MASQUERADE iptables -A INPUT -i $INTERNETDEVICE -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -d 10.1.1.0/24 -j ACCEPT iptables -A FORWARD -m mac --mac-source {my mac address} -j ACCEPT INTERNETDEVICE是互联网的PPP设备
如果不是我input的第四条规则
iptables -A FORWARD -s 10.1.1.39 -j ACCEPT
它完美的作品。 但是使用mac地址,它不起作用。
任何帮助,将不胜感激。
在这里find类似的问题
解决scheme是将此规则添加到您的链中:
iptables -A FORWARD -m state --state ESTABLISHED -s 0/0 -j ACCEPT
另一件事是validation模块ipt_mac已加载。