Hallo, >ich suche nach einer Möglichkeit bestimmte MAC Adressen zu maskieren. (Was in >die POSTROUTING-Chanin müsste). Leider lässt iptables --mac-source nur bei >INPUT, FORWARD, PREROUTING zu.
Ich würde es mit einer Markierung versuchen. Umgefähr so (ungetestet): iptables -A FORWARD ... -m mac --mac-source ... -j MARK --set-mark xyz iptables -t nat -A POSTROUTING ... -m mark --mark xyz -j MASQUERADE >Wie kann ich erreichen, dass nur die Verbindungen von bestimmten Rechnern >maskiert werden? Was spricht eigentlich dagegen, für die MAC Adressen ein statisches DHCP aufzusetzen und dann nach IP-Nummern zu maskieren? MAC Adressen sind nicht authentischer als IP-Nummern. Gruß, Harald -- Harald Weidner [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)