Hallo, >ich suche nach einer M�glichkeit bestimmte MAC Adressen zu maskieren. (Was in >die POSTROUTING-Chanin m�sste). Leider l�sst iptables --mac-source nur bei >INPUT, FORWARD, PREROUTING zu.
Ich w�rde es mit einer Markierung versuchen. Umgef�hr so (ungetestet): iptables -A FORWARD ... -m mac --mac-source ... -j MARK --set-mark xyz iptables -t nat -A POSTROUTING ... -m mark --mark xyz -j MASQUERADE >Wie kann ich erreichen, dass nur die Verbindungen von bestimmten Rechnern >maskiert werden? Was spricht eigentlich dagegen, f�r die MAC Adressen ein statisches DHCP aufzusetzen und dann nach IP-Nummern zu maskieren? MAC Adressen sind nicht authentischer als IP-Nummern. Gru�, Harald -- Harald Weidner [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
