Tendo em conta 3 interfaces Ethernet, gostaria de o conseguir:
eth0 -> WAN
eth1 -> EAPoL authenticator
eth2 -> IP Nat to private network
Neste cenário, gostaria que ebtables filtrassem e encaminhassem quadros Ethernet do tipo 0x888E (EAPoL) de / para a WAN por meio de eth1, que terá o autenticador EAPoL conectado. O tráfego restante gostaria de IP NAT para eth2.
Eu estava lendo sobre brouting aqui:
Embora não esteja claro como eu uso o acima para a filtragem da camada 2.
Em vez disso, o que tentei até agora foi criar uma ponte com eth0 e eth1 e, em seguida, uma regra de filtragem de ebtables para que apenas o tráfego EAPoL chegue à eth1:
ebtables -t filter -A FORWARD -i eth0 -p 0x888e -j ACCEPT
ebtables -t filter -A FORWARD -i eth0 -j DROP
ebtables -t filter -A FORWARD -o eth0 -p 0x888e -j ACCEPT
ebtables -t filter -A FORWARD -o eth0 -j DROP
Então eu IP NAT entre eth0 e eth2:
iptables -t nat -A POSTROUTING -o eth0-j MASQUERADE
iptables -A FORWARD -i eth2 -j ACCEPT
infelizmente, não consigo que ambos funcionem ao mesmo tempo, apenas um ou outro.
Alguma ideia? Aprecie todos os pensamentos ou dicas