Доброго времени суток.

Делаю нечто похожее на сервер провайдера на базе Ubuntu 14.04 (NAT+DHCP+DNS). На данном этапе получилось реализовать доступ машин в инет по маку. Позже думаю ограничить машине скорость канала с помощью кальмара.

В общем проблема заключается в том, что узнать мак машины, которой разрешен доступ в инет не составит труда, используя пинг и арп внутри сети с любой машины. Как скрыть маки машин внутри сети?

Нагуглил arptables, но не нашел примеров по работе с ним.

/etc/iptables:

( читать дальше... )

iptables-save:

( читать дальше... )

Дорого времени суток, друзья.

Помогите решить задачку: В сети ве машины: 1. UbuntuServer14.04. На ней NAT+DHCP+BIND. Работает в качестве роутера 2. UbuntuServer14.04. На ней не прозрачный SQUID3. Юзвери должны ходить в инет через сервер со сквидом.

В итоге юзверь ломится на сквид, проходит авторизацию но странички не открывает и пишет ошибку ERR_CONNECTION_TIMEOUT

Я так понимаю, что нужно править iptables. Пробовал много правил и уже запарился. Помогите, пожалуйста понять что к чему. Нужно настраивать iptables на сервере со сквидом?

Конфиги можно посмотреть в спойлерах по ссылке (их там лучше видно):

http://forum.ubuntu.ru/index.php?topic=283273.msg2232096#msg2232096

Предыдущий пост:

http://forum.ubuntu.ru/index.php?topic=281904.0