За мак адреса не ми е толкова важно, той ми е последният проблем
написах го от любопитство...

А за идеята се сетих защото съм виждал преди време подобен firewall, но без рутиращи функции, и все пак хващаше заявките на нежелани портове и ги блокираше…. Само не помня дали беше Linux или FreeBSD.

Колкото за ebtablesр ще го разгледам, мерси.
Най-големият ми проблем е, че съм прекалено зает за по продължителни тестове... и затова се надявам тук някой да подхвърли някоя идея
Мерси отново.

[Проблемът:]

Честно казано не знам как да го нарека това което искам да направя но ето за какво става дума:

Проблемът:

Имаме рутер до който нямам достъп, и не искам да го барам /не ни е позволено/ защото извършва "някакви си допълнителни функции", и трябва да го заобиколя някак си, и в същото време да работи по предназначение... тоест трябва да си запази мрежата.

В същото време ми трябва реално IP за да можем да ползваме някои допълнителни услуги.

Решението
/за което се сетих под душа преди малко/

Възможно ли е да стане по следният начин:

Взимам една машина с 3 лан-карти.
2-те лан-карти ще работят в BRIDGE. Тоест нета ще преминава през моето пц и ще стига до стария рутер. Така рутера запазва реалното си ИП и ще може да си изпълнява допълнителните функции.
До тук лесно, от тук на татък идват догатките ми.
Идеята ми е с iptables,  да улавям заявките на даден порт, които преминават през бриджа и да ги пренасочвам към друга машина. / или пък към себе си, машината няма да има реално ИП, и едва ли ще има секюрити риск/.

В такъв случай какво би станало с MAC адресите.