-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ja hallo erstmal,....
Am Donnerstag, 17. Juni 2004 23:42 schrieb Harald Weidner: > Hallo, > > >ich suche nach einer M�glichkeit bestimmte MAC Adressen zu maskieren. (Was > > in die POSTROUTING-Chanin m�sste). Leider l�sst iptables --mac-source nur > > bei INPUT, FORWARD, PREROUTING zu. > > Ich w�rde es mit einer Markierung versuchen. Umgef�hr so (ungetestet): > > iptables -A FORWARD ... -m mac --mac-source ... -j MARK --set-mark xyz > iptables -t nat -A POSTROUTING ... -m mark --mark xyz -j MASQUERADE > > >Wie kann ich erreichen, dass nur die Verbindungen von bestimmten Rechnern > >maskiert werden? > > Was spricht eigentlich dagegen, f�r die MAC Adressen ein statisches > DHCP aufzusetzen und dann nach IP-Nummern zu maskieren? MAC Adressen > sind nicht authentischer als IP-Nummern. Theo. nicht. Praktisch schon. MAC-Spoofing macht einen erheblich gr��eren Aufwand und ist f�r den Laien kaum m�glich. Das "testen" oder �bernehmen von funktionierenden IPs ist deutlich einfacher. Mit anderen Worten: Script Kiddie wie� wie man sich bei seinem Notebook einen IP-klickt, hat aber noch nie seine MAC-Adresse ge�ndert. Keep smiling yanosz - -- Achtung Adressf�lschungen! Daher gilt: "Jans Echte" - Nur echt mit der Signatur. Infos siehe: http://www.luehr.mynetcologne.de/echeck.html -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iQIVAwUBQNKpWtAHMQ8GQaYRAQLgyRAAoEQaprU9dzJNDOWHZd7AUT8quTJIQjc1 /9NcP/RavG+sMtMjWge998bH1Q6Y4VnvKpdMGYpbDKuq0fz9mS2fDWvQizzzp4H+ OZ9oLnqdpPtGtNm06cBSwEWyB7KtnvAm01+gdCQdGiE1/MDZafJz000pqNPpeydz 8kel75ulRkUnc08oHWmkN/fCon0G7bpmdm4zYHQO8LK6xlL81MQDx72nNlKGTdRk e07iAH5hebkxGk5hPjn+GFlwBFUSC8WhoW+C7ir0eVAbI7OlO+D3s1c8cdCCSKLj dgOFheAsAr2ME3ve16F5gAu31j/WaNwpkCngoYIy/k0YPGsiN1G9e9lyB2dlBVWg zak0SbrE07C16QxPyROdmFdZN2vo0hU/8sWtAJEMBltGock133yiOjByTZhUYino fbo22UHxFpU8vJuJXrQU5Ud1awjRkMSrdSuQZVE9hKVTKOizij08CPJTj5sU9fRP 6V7gZdxoMLvSFmiBTiXvwOvbVMTniqCddZyYiiSEI/PY8nc2uLuEwQdpVO2+uSFK F40meb93dGBBVTBYyvW9G/rYRlQE3xDdJx6Qo0NDf2XzSDtd9LcgY/HWQ+yQo6Vf B9AreaMjkDBZsPcUuqdtWdTperY+f/4rTM5P0tIMWN/1jKF4plEUhME/Dpf0KzZy o65sDcFzNko= =8d0s -----END PGP SIGNATURE-----
