На інтерфейсі eth1 підключений модем (Укртелекомовський Каліцтво 821+). Виникає потреба фільтрувати пакети від деяких MAC на даному інтерфейсі, використовую ebtables, який, в свою чергу, працює тільки з мостами. Створюю міст з єдиним інтерфейсом eth1, піднімаю через нього pppoe підключення, дозволяю з інтерфейсу eth0 NAT:
brctl addbr br0
brctl addif br0 eth1
ifconfig br0 up
ebtables -t filter -F
#фільтруєм PADO від львівських шлюзів
ebtables -A INPUT -p PPP_DISC -s 00:90:1a:42:41:40 -j DROP
ebtables -A INPUT -p PPP_DISC -s 00:90:1a:42:41:23 -j DROP
pppd call pppoec
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
Зєднанна на хості піднімається нормально, та вихід через NAT для клієнтів не працює. Якщо використовувати eth1 для pppoe, то все відмінно працює
ip_forward рівний одиниці
провсяк випадок /etc/ppp/peers/pppoec
noipdefault
defaultroute
replacedefaultroute
hide-password
lcp-echo-interval 30
lcp-echo-failure 4
noauth
persist
mtu 1492
#persist
#maxfail 0
#holdoff 20
plugin rp-pppoe.so br0
usepeerdns
nic-br0
user "blahblahblah@dsl.ukrtel.net"
Де відкопувати обаку?
