Mircea Popescu wrote:
PROBLEMA E ACUM ca 2 calc aflate de o parte si de alta a bridge-ului se
vad numai cu arping, deci numai la nivel de mac... daca dau ping intre
ele sau incerc sa apelez serverul web aflat unul dintre ele, nimic nu se
intampla.
De ce?
mentionez ca toate regulile de filtrare/firewall sunt dezactivate.
On 5/5/05, *Vlad GALU* <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>>
wrote:
Nu vei putea face filtrare layer3 pe bridge folosind ipf/pf, pentru
simplul motiv ca in ip_output() nu este implementat hook pfil(9).
> Multam ...
>
>
Poti filtra din firewall la nivel IP pachetele care vin INSPRE orice
interfata din bridge, cu conditia sa nu folosesti states.
Nu poti filtra nimic ce pleaca DINSPRE o placa, oricare ar fi ea si
directia pachetului.
Poti da IP-uri de care vrei si cate vrei oricarei interfete din bridge,
fara nici un patch special de kernel.
Voi incerca in curand din nou, o treaba de genul asta si voi posta
rezultatele.. (asta ca sa ma spal pe maini daca memoria imi joaca feste)
--
Alin-Adrian Anton
GPG keyID 0x183087BA (B129 E8F4 7B34 15A9 0785 2F7C 5823 ABA0 1830 87BA)
gpg --keyserver pgp.mit.edu --recv-keys 0x183087BA
"It is dangerous to be right when the government is wrong." - Voltaire
__________________________________________________________
Send 'unsubscribe rofug' to [EMAIL PROTECTED] to unsubscribe
