Re: Masquerading nach MAC?

To: debian-user-german@lists.debian.org
Subject: Re: Masquerading nach MAC?
From: Jan Lühr <jluehr@gmx.net>
Date: Fri, 18 Jun 2004 10:35:31 +0200
Message-id: <[🔎] 200406181035.39790.jluehr@gmx.net>
In-reply-to: <[🔎] cat37b$di1$1@shadowland.metal.loc>
References: <[🔎] cat37b$di1$1@shadowland.metal.loc>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

ja hallo erstmal,....

Am Donnerstag, 17. Juni 2004 23:42 schrieb Harald Weidner:
> Hallo,
>
> >ich suche nach einer Möglichkeit bestimmte MAC Adressen zu maskieren. (Was
> > in die POSTROUTING-Chanin müsste). Leider lässt iptables --mac-source nur
> > bei INPUT, FORWARD, PREROUTING zu.
>
> Ich würde es mit einer Markierung versuchen. Umgefähr so (ungetestet):
>
> iptables -A FORWARD ... -m mac --mac-source ... -j MARK --set-mark xyz
> iptables -t nat -A POSTROUTING ... -m mark --mark xyz -j MASQUERADE
>
> >Wie kann ich erreichen, dass nur die Verbindungen von bestimmten Rechnern
> >maskiert werden?
>
> Was spricht eigentlich dagegen, für die MAC Adressen ein statisches
> DHCP aufzusetzen und dann nach IP-Nummern zu maskieren? MAC Adressen
> sind nicht authentischer als IP-Nummern.
Theo. nicht. Praktisch schon. MAC-Spoofing macht einen erheblich größeren 
Aufwand und ist für den Laien kaum möglich. Das "testen" oder übernehmen von 
funktionierenden IPs ist deutlich einfacher. Mit anderen Worten: Script 
Kiddie wieß wie  man sich bei seinem Notebook einen IP-klickt, hat aber noch 
nie seine MAC-Adresse geändert.

Keep smiling
yanosz

- -- 
Achtung Adressfälschungen! Daher gilt:
"Jans Echte" - Nur echt mit der Signatur.
Infos siehe: http://www.luehr.mynetcologne.de/echeck.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
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=8d0s
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Masquerading nach MAC?
  - From: Jan Torben Heuer <Jan-T@gmx.de>

References:
- Re: Masquerading nach MAC?
  - From: Harald Weidner <hweidner-lists@gmx.net>

Prev by Date: Re: Wie rekonstruiert man /usr ?
Next by Date: Re: fehler im ext3-Dateisystem
Previous by thread: Re: Masquerading nach MAC?
Next by thread: Re: Masquerading nach MAC?
Index(es):
- Date
- Thread