> т.е. добалю такое правило и в фильтр
> Ну тут ладно щас проверю - это для проходящих пакетов и похоже
> на правду, но остаетвя вопрос - чо DHCP пролазит тут то
> уже точно пакет не проходящий а образается к серверу на текущий момент стало так
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 MAC 00:11:22:33:44:55
mac-user all -- 0.0.0.0/0 0.0.0.0/0
mac-user all -- 0.0.0.0/0 0.0.0.0/0
mac-user all -- 0.0.0.0/0 0.0.0.0/0
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target prot opt source destination
mac-user all -- 0.0.0.0/0 0.0.0.0/0
mac-user all -- 0.0.0.0/0 0.0.0.0/0
mac-user all -- 0.0.0.0/0 0.0.0.0/0
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain mac-user (6 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 MAC 22:33:66:88:88:00
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 MAC 22:33:66:88:88:00
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 MAC 22:33:66:88:88:00
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 MAC 22:33:66:88:88:00