Kdy funguje v iptables --mac-source?

[Zdenek Prchal]

>
> Pokouším se zprovoznit nastavení firewallu podle MAC adresy.
> Bohužel se
> to chová způsobem, který moc nechápu.
>
> Pokud to nastavím v lokální síti, tak mi to zafunguje, ale tato
> informace zřejmě nějak neprojde přes náš firewall (linux s jádrem
> 2.4.21-20.EL)
>
No to logicky ani projit nemuze, jelikoz MAC je soucasti link-level
hlavicky paketu, ktera existuje pouze v ramci segmentu. Router
(predpokladam, ze ten vas firewall je soucasne routerem) paket
vybali a pri dalsi odesilani opatri vlastnim link-level headerem,
ve kterem je pochopitelne jeho MAC adresa.
MAC adresy se proste mimo segment nesiri, nastudujte si nejake
zaklady o protokolech.

	Zdenek Prchal