Timur Batyrshin пишет:
На хосте поднят мост (bridge).
При приходе сетевого пакета на физический интерфейс что сначала
происходит -- обработка его внутри моста или обработка его правилами
iptables (располагаются в /etc/net/ifaces/default/fw)?
Настраивал в одном месте похожее, только в bridges объединялись vlan
Вывод сделал - в подобных случаях правила iptables нужно настраивать
и тестировать экспериментально, а не заранее придумывать "теоретически".
Т.е. еще не факт, если bridge работает на 2 уровне ISO/OSI, то iptables
на него
не влияют.
Если первое, то можно ли как-нибудь фильтровать пакеты _до_ поступления
их на мост? Например, чтобы отсечь левые бродкасты.
На всякий случай:
[EMAIL PROTECTED] filter]# brctl show
bridge name bridge id STP enabled interfaces
vzbr0 8000.0018513a5e16 no eth0
veth192168167.0
veth10887.0
veth10111.0
veth10112.0
--
Vladimir Kholmanov
[EMAIL PROTECTED]
[EMAIL PROTECTED]
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
