El día 15 de enero de 2010 05:02, Luciano Ruete <[email protected]> escribió: > Se puede matchear el tráfico bridgeado hay un match especial llamado physdev, > del man de iptables: > > physdev > This module matches on the bridge port input and output devices > enslaved to a bridge device. This module is a part of the infrastructure that > enables a transparent bridging IP firewall and is only useful for kernel > versions above version 2.5.44.
Lo intenté pero me parece que serviría para seleccionar tráfico que pasa por el bridge de la misma manera que manera que seleccionás una interface determinada (-i eth0 por ejemplo) > Yo lo he usando para usar htb-gen en bridge y funciona perfecto. Lo voy a intentar de nuevo. ¿O sea entonces tendría que poner algo como?: iptrables -I FORWARD -m phisdev --phisdev-is-bridged -d <ip destino> -j REJECT Me parece que ya probé eso y no me funcionó... pero probaré de nuevo. ¿Será que hay que cargar el módulo de ebtables para que funcione esto?
