Re: NAT "trasparente"

To: debian-italian@lists.debian.org
Subject: Re: NAT "trasparente"
From: straluna <straluna@email.it>
Date: Tue, 30 Aug 2005 11:54:13 +0200
Message-id: <[🔎] 20050830115413.7e1a7608.straluna@email.it>
In-reply-to: <[🔎] df19mj$fa1$2@sea.gmane.org>
References: <[🔎] den9kn$9br$1@sea.gmane.org> <[🔎] 20050826191328.7913a51c.straluna@email.it> <[🔎] df18nd$fa1$1@sea.gmane.org> <[🔎] 431428B3.8090305@elettra.trieste.it> <[🔎] df19mj$fa1$2@sea.gmane.org>

On Tue, 30 Aug 2005 11:42:43 +0200
Lucio Crusca <lcml@pixel.it> wrote:

> Avevo capito che metter su il bridge significasse non poter filtrare a
> livello IP (straluna propone proxy-arp anche per questo motivo). 

No no no....anche con bridge puoi filtrare a layer3 solo che devi
patchare il kernel (per 2.4, per 2.6 no).
Vedi i link che ti hanno gia' passato...

Uso con soddisfazione entrambe le soluzioni, scelgo una pittosto che
l'altra a seconda del caso specifico. Quantitativamente sono molto
simili, qualitativamente no.

>Posso anche loggare/droppare i pacchetti ARP fra le due schede (in
>particolare quelli dal router verso la LAN)?

Certo. Se ti basta droppare i mac-address vedi man iptables
--mac-source. Altrimenti se ti interessa tutto l'header vedi ebtables
(sempre il bridge) e/o arptables (questo e' indipendente dalla scelta).

Scusa la fretta ma oggi ho l'acqua alla gola...
stasera mi (ri)leggo il tuo post.

ciao,
a.

Reply to:

Follow-Ups:
- Re: NAT "trasparente"
  - From: Lucio Crusca <lcml@pixel.it>

References:
- NAT "trasparente"
  - From: Lucio Crusca <lcml@pixel.it>
- Re: NAT "trasparente"
  - From: straluna <straluna@email.it>
- Re: NAT "trasparente"
  - From: Lucio Crusca <lcml@pixel.it>
- Re: NAT "trasparente"
  - From: Alessio Curri <alessio.curri@elettra.trieste.it>
- Re: NAT "trasparente"
  - From: Lucio Crusca <lcml@pixel.it>

Prev by Date: Re: NAT "trasparente"
Next by Date: Re: NAT "trasparente"
Previous by thread: Re: NAT "trasparente"
Next by thread: Re: NAT "trasparente"
Index(es):
- Date
- Thread