iptables bridge-re

Debian GNU/Linux

Üdv!

Van egy bridge gépem, erre szeretnék tűzfalat tenni. Mindenhol ebtables-t ajánlanak, de az pár dolgot nem tud, ami nekem kellene (pl. p2p tiltás) Hogyan tudok helyette iptables-t használni? (annyit találtam róla, hogy lehet, de bővebbet nem)

Tudtok segíteni? Az is elég lenne, ha azt tudnám, hogy az iptabées szempontjából hogyak közlekednek a csomagok egy bridge-en..

Petya

  • 821 megtekintés

( obi17 | 2007. 02. 19., h – 11:30 )

Nekem ez van:

# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.00304f1d70c6 no eth1
eth2

# iptables -L -xvn --line
Chain INPUT (policy ACCEPT 570281 packets, 840988682 bytes)
num pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 310211884 packets, 177905126975 bytes)
num pkts bytes target prot opt in out source destination
1 39657 22641661 0 -- br0 * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 334522 packets, 23696716 bytes)
num pkts bytes target prot opt in out source destination

Verziók:
kernel 2.6.20
bridge-utils, 1.2
iptables v1.3.6

Egyszerűen FORWARD-ban van, és számol rendesen!

( slacoo | 2007. 02. 19., h – 12:22 )

PHYSDEV match --physdev-in eth0 stb...