А как мне замаскарадить исходящие пакеты по их МАС-адресам на конкретные порты?
Желательно использовать SNAT или DNAT.
Допустим есть исходящий в инет интерфейс eth0 с адресом 1.2.3.4
и есть смотрящий в локаль eth1 с адресом 5.6.7.8
Помогите разобраться с маскировкой. Я не хочу маскарадить сетку, а хочу отдельные компы по их MAC-адресам и только на почтовые порты.
А ДНС у меня и так поднята в сетке и www через squid, так что остаётся только почта с внешних ящиков.
Заранее спасибо.