Включим, выключим форвардинг для ip
Дя этого я смастерил следующий скриптик:
test-router:~# cat iptables.sh
#!/bin/sh
IPTABLES=/sbin/iptables
if [ $3 ]; then
$IPTABLES $1 FORWARD -m mac --mac-source $3 -s 0/0 -d $2 -j ACCEPT
$IPTABLES $1 FORWARD -m mac --mac-source $3 -d 0/0 -s $2 -j ACCEPT
exit
else
$IPTABLES $1 FORWARD -s 0/0 -d $2 -j ACCEPT
$IPTABLES $1 FORWARD -d 0/0 -s $2 -j ACCEPT
fi
Вызов:
iptables.sh -A IP/MASK [MAC]
iptables.sh -D IP/MASK [MAC]
первая, добавляется правило, вторая - удаляет.
test-router:~# cat iptables.sh
#!/bin/sh
IPTABLES=/sbin/iptables
if [ $3 ]; then
$IPTABLES $1 FORWARD -m mac --mac-source $3 -s 0/0 -d $2 -j ACCEPT
$IPTABLES $1 FORWARD -m mac --mac-source $3 -d 0/0 -s $2 -j ACCEPT
exit
else
$IPTABLES $1 FORWARD -s 0/0 -d $2 -j ACCEPT
$IPTABLES $1 FORWARD -d 0/0 -s $2 -j ACCEPT
fi
Вызов:
iptables.sh -A IP/MASK [MAC]
iptables.sh -D IP/MASK [MAC]
первая, добавляется правило, вторая - удаляет.