Re: Masquerading nach MAC?

To: debian-user-german@lists.debian.org
Subject: Re: Masquerading nach MAC?
From: Harald Weidner <hweidner-lists@gmx.net>
Date: Thu, 17 Jun 2004 21:42:03 +0000 (UTC)
Message-id: <[🔎] cat37b$di1$1@shadowland.metal.loc>
In-reply-to: <[🔎] 200406172213.24810.jluehr@gmx.net>

Hallo,

>ich suche nach einer Möglichkeit bestimmte MAC Adressen zu maskieren. (Was in 
>die POSTROUTING-Chanin müsste). Leider lässt iptables --mac-source nur bei 
>INPUT, FORWARD, PREROUTING zu.

Ich würde es mit einer Markierung versuchen. Umgefähr so (ungetestet):

iptables -A FORWARD ... -m mac --mac-source ... -j MARK --set-mark xyz
iptables -t nat -A POSTROUTING ... -m mark --mark xyz -j MASQUERADE

>Wie kann ich erreichen, dass nur die Verbindungen von bestimmten Rechnern 
>maskiert werden?

Was spricht eigentlich dagegen, für die MAC Adressen ein statisches
DHCP aufzusetzen und dann nach IP-Nummern zu maskieren? MAC Adressen
sind nicht authentischer als IP-Nummern.

Gruß, Harald

-- 
Harald Weidner                           hweidner@gmx.net

Reply to:

Follow-Ups:
- Re: Masquerading nach MAC?
  - From: Jan Lühr <jluehr@gmx.net>

References:
- Masquerading nach MAC?
  - From: Jan Lühr <jluehr@gmx.net>

Prev by Date: Re: DNS und resolv.conf
Next by Date: Re: openoffice druckt nicht mehr...
Previous by thread: Re: Masquerading nach MAC?
Next by thread: Re: Masquerading nach MAC?
Index(es):
- Date
- Thread