iptables -t mangle -A INPUT -i eth0 -j ROUTE --oif eth1
но у меня не получается говорит что опция --oif не известна, и не может загрузить нужный модуль. Скачал iptables-1.3.5 в нем есть файл libipt_ROUTE.c из которого судя по всему и получается нужный модуль или библиотека, но он почемуто не участвует в компиляции. Кто знает что делать-то надо?
А вобще задача такая. На машие с 2я NIC поднят bridging, пропатчено ядро 2.4 и установлен ebtables для фильтрации кадров на сетевом уровне. Надо чтобы сетевые пакеты проходили через нее прозрачно, но при определенных условиях, например при заданных флагах tcp, отфильтровывались. Ebtables смотрит не выше сетевого уровня, поэтому в цепочке bounding я делаю dnat и заменяю mac на локальный -> пакет попадает на третий уровень где его ждет iptables. Теперь надо запустить пакет обратно - это я и хочу сделать с помощью --oif... Потом где-нибудь в выходных цепочках ebtables меняю mac на исходный. Вот такой финт ухами
Есть способ красивше?Система: Slackware 10.2 core 2.4.31