mac con iptables no me funcionan

[Carlos Manuel Duclos Vergara]

>
> con razon no he podido dar autorizacion de entrada via MAC, ¿el MAC es
> transportado por el encabezado del pqte?, si es asi, porque el router se
> toma la molestia de cambiar la MAC a la suya?, si no es asi, ¿Como uno
> se informa de la MAC de otro pc ?
>

holas,

el router cambia la mac debido a que la tecnologia de red subyacente es tipo 
lan. Eso significa que cada equipo solo puede comunicarse solo con sus 
vecinos directos. Como el equipo en cuestion quiere hablar con alguien que no 
es un vecino directo entonces el router lo envia por el. la secuencia mas o 
menos exacta es la siguiente:

featuring: 
-PC, pc en cuestion
-RT, router
-ER, equipo remoto a comunicarse

PC: arp who has ip XX.XX.XX.XX
RT: arp ip XX.XX.XX.XX is at mac YY:YY:YY:YY:YY:YY
(donde YY:YY:YY:YY:YY:YY es la mac de el)
PC: envia el paquete a la mac YY:YY:YY:YY:YY:YY
RT: recibe el paquete y lo reenvia al computador remoto (o a otro router si 
corresponde)
ER: recibe el paquete, en la capa arp del paquete esta la informacion que dice 
que viene desde el RT, pero en la capa IP dice que viene desde PC

ahora como sabe el router que debe enviarlo el? para eso estan las mascaras de 
red. Como sabe el router si lo envia directo al equipo remoto o debe hacerlo 
via otro router, para eso ademas estan las tablas de ruteo.

creo que someramente esa es la explicacion completa