特定のネットワーク構成のため、通常のARP検証の代わりにiptablesを使用してMACアドレスを発信するイーサネットフレームに接続したり、少なくとも宛先MACアドレスを受信した後にパケットを中断したりすることができます。 Linuxでこれは可能ですか?
私が特に望むのは、発信パケットを変更して特定のMACアドレスに送信し、他のホストのIPアドレスも転送することです。
答え1
ebtables(target)を使うよりも欲しいものが達成しやすいようですredirect。
特定のIP宛先アドレスを持つすべてのパケットを特定のMACアドレスに送信するには、そのアドレスの静的ARPエントリを作成します。
ip neighbour add 1.2.3.4 lladdr 11:22:33:44:55:66 dev eth0 nud permanent