Есть ли инструмент как 'маршрут' в Linux для конфигурирования записи переадресации (dst MAC-адрес-> интерфейс)
Той командой/полномочием RBAC является конкретный Солярис.
Так как Вы используете CentOS, я сомневаюсь, что Вы используете достаточно новое ядро (по крайней мере 2.6.24), который поддерживает самое чистое решение, которое включает setpcap. Используя iptables для перенаправления порта 80 мог бы быть лучший выбор.
Для ссылки посмотрите этот stackoverflow вопрос.
На Linux необходимо всегда использовать ip управляйте для изменения конфигурации сети. route команда там, но не предоставляет Вам доступ ко всем функциям маршрутизации Linux. Теперь, передача MAC обычно упоминается как образование моста, для которого можно использовать brctl инструмент. Но не ясно из вопроса, как Вы используете MAC-адреса.
Настолько лучше всего, как я могу сказать, Вы хотите сказать ядру, что кадры Ethernet, предназначенные для конкретного MAC, должны быть обеспечены конкретному интерфейсу. Однако это должно быть сделано автоматически; пока Ваши два интерфейса соединяются мостом вместе, кадры Ethernet пересекут мост и найдут их места назначения очень хорошо. Конечно, необходимо наблюдать определенные инструкции, включая не наличие слишком многих переключателей между несколькими точками в сети.
Если Вы уже управляете своей системой как мостом, и Ваши кадры Ethernet не достигают корректных мест, у Вас может быть ошибка в Вашей сети; Вы захотите перепроверить, чтобы быть уверенными, что у Вас нет циклов в Вашей сети, соединяющей проводом и т.д.
Если у Вас есть большая сеть, то подсети IP будут способом пойти; тем путем у Вас есть способность выполнить законченные маршрутизаторы, которые могут переместить пакеты уровня 3 в любой способ, они должны быть перемещены. Обычно Вы захотите предпочесть разделение на подсети IP по умным приемам на уровне 2. Вы не должны должны быть работать с MAC-адресами, если Вы не используете их в качестве ключей для входа. Вы, конечно, не хотите основывать любую безопасность на них, поскольку MAC-адреса могут легко имитироваться/клонироваться.
Во-первых, несколько комментариев. Маршрутизация является процессом нахождения направления (направлений). Передачу пакета TCP/IP через называют, передавая. Вот почему существуют названные sysctl net.ipv4.ip_forward и названная цепочка netfilter FORWARD. Существует динамическая и статическая маршрутизация, должен я добавлять. И то, что делают swithes, называют (удивляют) переключение.
2-е переключатели уровня OSI используют таблицу соответствий MAC_Dest-PortNum просто, потому что те, которые порт является 2-м уровнем — этого достаточно, чтобы переключить кадр Ethernet на определенный порт (или широковещательно передать его в отсутствие определенной записи в таблице).
Linux' сетевые интерфейсы не является просто коммутационными портами, они - интерфейсы. Передача пакета TCP/IP (датаграмма) включает поиск (в кэше таблицы маршрутизации) соответствующий выходной интерфейс. И я никогда не слышал, что что-либо расценило Linux' поддержка переключения.
Заключение: в случае, если необходимо заставить пакет найти свой путь через систему Linux, необходимо использовать таблицу маршрутизации. Можно ли использовать arptables/ebtables/iptables, чтобы сделать некоторый обман на тех пакетах, хотя, но так как Вы не описали, почему Вам нужен он, ее довольно неясное, может ли Ваша цель быть достигнута и как.