Encontrou problema semelhante aqui .
A solução foi adicionar essa regra à sua cadeia:
iptables -A FORWARD -m state --state ESTABLISHED -s 0/0 -j ACCEPT
Outra coisa foi verificar se o módulo ipt_mac está carregado.
Eu uso um Linux Centos 6.3 como um gateway de Internet com NAT. Eu quero permitir que um host específico tenha acesso à Internet, mas não quero usar seu endereço IP, pois ele pode obter um novo endereço IP do servidor DHCP. Em vez disso, quero usar uma regra para um endereço MAC específico.
Eu usei o seguinte, mas não funciona:
iptables -t nat -A POSTROUTING -o $INTERNETDEVICE -j MASQUERADE
iptables -A INPUT -i $INTERNETDEVICE -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -d 10.1.1.0/24 -j ACCEPT
iptables -A FORWARD -m mac --mac-source {my mac address} -j ACCEPT
onde INTERNETDEVICE é o dispositivo ppp para internet
Se, em vez da quarta regra, eu inserir
iptables -A FORWARD -s 10.1.1.39 -j ACCEPT
funciona perfeitamente. Mas com o endereço MAC, não funciona.
Qualquer ajuda seria apreciada.
Encontrou problema semelhante aqui .
A solução foi adicionar essa regra à sua cadeia:
iptables -A FORWARD -m state --state ESTABLISHED -s 0/0 -j ACCEPT
Outra coisa foi verificar se o módulo ipt_mac está carregado.
Tags iptables nat linux centos forwarding