Hallo Liste. Eine Frage zu iptables: ich baue mir gerade ein Regelwerk zusammen, das u.a. ein LAN nach außen hin maskieren soll. Dabei stecken in der Kiste zwei Netzwerkkarten, die lan und wan heißen, ihrer Funktion entsprechend. Hiermit funktioniert Masquerading/NAT: echo 1 > /proc/sys/net/ipv4/ip_forward 2> /dev/null $IPTABLES -t nat -A POSTROUTING -o wan -j MASQUERADE Jetzt möchte ich aber Regeln hinzufügen, daß durch die FORWARD-Chain nur solche Pakete hindurch dürfen, die von zwei bestimmten MAC-Adressen stammen. Im Ergebnis sollen nur diese zwei Maschinen im LAN direkt nach draußen kommen, und alle anderen sollen durch die Proxys, die ich auf dem Router laufen habe. Sprich: die INPUT-Chain und die Output-Chain dürfen von der Einschränkung nicht betroffen sein. Jetzt kann ich über das Modul mac die FORWARD mit einer Regel ausstatten, die mir nur eine MAC-Adresse durchläßt. Wie aber mache ich es, daß die eine _oder_ die andere MAC erlaubt ist? Sprich: wie kann ich zwei Regeln mit Oder verknüpfen? Hoffe, ich habe das verständlich formuliert. Wäre schön, wenn jemand einen Tip geben könnte. Danke und Gruß. -- Andre Tann