El vie, 15-01-2010 a las 01:02 -0300, Luciano Ruete escribió: > On Thursday 14 January 2010 12:44:27 pm Alejandro Vargas wrote: > > Hace años cuando salió el kernel 2.6 leí con agrado que ahora los > > paquetes de los bridges pasaban por las tablas de iptables. > > > > Resulta que hoy he estado intentando hacerlo pero no encuentro en qué > > tabla hay que meter las reglas para que lo tome. En particular, > > quisiera dropear o redirigir paquetes destinados a determinadas IPs en > > un router con DD-WRT que tiene kernel 2.6.23.17 > > Se puede matchear el tráfico bridgeado hay un match especial llamado physdev, > del man de iptables: > > physdev > This module matches on the bridge port input and output devices > enslaved to a bridge device. This module is a part of the infrastructure that > enables a transparent bridging IP firewall and is only useful for > kernel > versions above version 2.5.44. > > Yo lo he usando para usar htb-gen en bridge y funciona perfecto. > > Saludos! >
physdev en una epoca matcheaba todo el trafico del bridge. en los kernels nuevo solo matchea el trafico bridgeado. O sea, si el trafico entra o sale por el bridge pero es input, output o ip forwarding, no matchea.
