>Se vuoi fare da bridge, forwardando anche le VLAN (i tag intendo), devi
>avere due ethernet, poi li metti in bridge con brctl
Grazie pensavo bisognasse ricorrere a qualche cosa di particolare per far
passare i tag trunk in bridge mode.
>Per iptables, devi agire come le interfaccie in vlan fossero vere, es:
>iptables -A INPUT -i eth0.100 -m state --state NEW -j ALLOW
Ci possono essere effettivamente dei problemi abilitando il modulo rp_filter?
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
Ciao
Loris
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
