On Fri, 16 Apr 2004, iulian wrote:
> > -i ethX.vlanY -i ethX.vlanZ mai exact.
> nu merge
> am incercat asa:
> iptables -A FORWARD -i eth1 -o eth1:1 -j REJECT
> iptables -A FORWARD -i eth1:1 -o eth1 -j REJECT
> Cind execut scriptul cu pricina imi da urmatorul mesaj:
> Warning: weird character in interface 'eth1:1' (No aliases, :, ! or *)
> Sa fie din cauza ca toate interfetele virtuale sunt de forma ethx:y ?
Bre, ai spus ca ai vlanuri pe linux. Eu le-am simbolizat ca
ethX.vlanY sau Z. Vezi vreun : pe acolo? Ce treaba au labelurile pe
interfete cu interfetele? Nu mai zic de legatura dintre subinterfetele
vlan si labeluri.
Sau ce e cu subjectul mailului? tu de fapt ce ai acolo? Daca tu
de fapt ai switchuri care stiu de dot1q si le folosesti ca switchuri
chioare iar clientii tai sint de fapt pe acelasi segment dar cu ip-uri
diferite atunci matale ar trebui sa faci ceva de genul:
sysctl -w net.ipv4.conf.eth1.accept_redirects=0
sysctl -w net.ipv4.conf.eth1.send_redirects=0
echo eventual fa treburile astea permanente prin /etc/sysctl.conf sau rc.local
iptables -I FORWARD -i eth1 -o eth1 -j DROP
Insa daca clientii tai vor vrea neaparat si vor sti si cum vor
reusi pina la urma!:)
--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
