Re: Masquerading nach MAC?
Hallo,
>ich suche nach einer Möglichkeit bestimmte MAC Adressen zu maskieren. (Was in
>die POSTROUTING-Chanin müsste). Leider lässt iptables --mac-source nur bei
>INPUT, FORWARD, PREROUTING zu.
Ich würde es mit einer Markierung versuchen. Umgefähr so (ungetestet):
iptables -A FORWARD ... -m mac --mac-source ... -j MARK --set-mark xyz
iptables -t nat -A POSTROUTING ... -m mark --mark xyz -j MASQUERADE
>Wie kann ich erreichen, dass nur die Verbindungen von bestimmten Rechnern
>maskiert werden?
Was spricht eigentlich dagegen, für die MAC Adressen ein statisches
DHCP aufzusetzen und dann nach IP-Nummern zu maskieren? MAC Adressen
sind nicht authentischer als IP-Nummern.
Gruß, Harald
--
Harald Weidner hweidner@gmx.net
Reply to: