El día 14 de enero de 2010 18:41, Alfredo Daniel Rezinovsky <[email protected]> escribió: > El jue, 14-01-2010 a las 16:44 +0100, Alejandro Vargas escribió: >> Hace años cuando salió el kernel 2.6 leí con agrado que ahora los >> paquetes de los bridges pasaban por las tablas de iptables. >> >> Resulta que hoy he estado intentando hacerlo pero no encuentro en qué >> tabla hay que meter las reglas para que lo tome. En particular, >> quisiera dropear o redirigir paquetes destinados a determinadas IPs en >> un router con DD-WRT que tiene kernel 2.6.23.17 > > Todos los frames ethernet pasan por ebtables > los paquetes ip, pasan por iptables
Eso es lo que yo creía, así que me conecté por WIFI al AP, que tiene un bridge entre la ath0 (wifi) y la eth0 (lan que va al router de internet) y puse una regla así: iptables -I FORWARD -d <una ip de internet) -j REJECT Pero pude seguir accediendo a esa IP. Es más, puse esto: iptables -I INPUT -j ACCEPT iptables -I FORWARD -j ACCEPT iptables -I OUTPUT -j ACCEPT iptables -t nat -I INPUT -j ACCEPT iptables -t nat -I FORWARD -j ACCEPT iptables -t nat -I OUTPUT -j ACCEPT iptables -t mangle -I INPUT -j ACCEPT iptables -t mangle -I FORWARD -j ACCEPT iptables -t mangle -I OUTPUT -j ACCEPT Después tiré un ping -f hacia internet y miré los contadores de las reglas (con iptables -L -v) y ninguna de ellas parecía estar contando esos paquetes. Voy a probar con ebtables que con ese seguramente funciona. Lo que pasa es que yo había supuesto que pasaba por iptables para poder usar las mismas funcionalidades de iptables.
