04.06.08, Timur Batyrshin <[EMAIL PROTECTED]> написал(а): > > На хосте поднят мост (bridge). > При приходе сетевого пакета на физический интерфейс что сначала > происходит -- обработка его внутри моста или обработка его правилами > iptables (располагаются в /etc/net/ifaces/default/fw)?
как я помню, iptables видит пакеты на логических интерфейсах. то есть после обработки на мосту. Если первое, то можно ли как-нибудь фильтровать пакеты _до_ поступления > их на мост? Например, чтобы отсечь левые бродкасты. для мостов существует ebtables. iptables позволяет фильтровать на основе физического интерфейса через -m physdev, -m mac -- С уважением Афанасов Дмитрий
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
