On Thursday 14 January 2010 12:44:27 pm Alejandro Vargas wrote:
> Hace años cuando salió el kernel 2.6 leí con agrado que ahora los
> paquetes de los bridges pasaban por las tablas de iptables.
>
> Resulta que hoy he estado intentando hacerlo pero no encuentro en qué
> tabla hay que meter las reglas para que lo tome. En particular,
> quisiera dropear o redirigir paquetes destinados a determinadas IPs en
> un router con DD-WRT que tiene kernel 2.6.23.17
Se puede matchear el tráfico bridgeado hay un match especial llamado physdev,
del man de iptables:
physdev
This module matches on the bridge port input and output devices
enslaved to a bridge device. This module is a part of the infrastructure that
enables a transparent bridging IP firewall and is only useful for kernel
versions above version 2.5.44.
Yo lo he usando para usar htb-gen en bridge y funciona perfecto.
Saludos!
--
Luciano
