Проблема в следующем:Возникла необходимость прописать фильтрацию по MAC в iptables. Пишу правила в цепочку forward (-m mac --mac-source ....) - никакого эффекта.Затем поставил правило iptables для записи в лог. Пробовал разный лог-левел, все-равно в syslog и messages прописывает ip, порты, флаги, но мак нет.Затем пробовал tcpdump. Та же история. И при выводе напрямую в файл и при чтении из лога (с параметром -r) пишет айпи, флаги, порты, размер пакетов, но маков нет. Хотя в логе, если посмотреть по смещению 40, мак адреса tcpdump исправно записал, но почему-то их не выводит.Проверял на двух ubuntu-desktop и одной ubuntu-server (все версии 10.04.3 - если я ничего не путаю).Подскажите, пожалуйста, как можно решить данную проблему?
|