Re: DD-WRT и 4G модем

To: debian-russian@lists.debian.org
Subject: Re: DD-WRT и 4G модем
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Thu, 14 Jun 2018 15:35:36 +0300
Message-id: <[🔎] 20180614153536.22f5c084@fafnir.local.vm>
In-reply-to: <[🔎] 20180614122659.GH3260@protva.ru>
References: <[🔎] CAMRqRqwpW4TW+LsEsTCHe3+AOdmtTJOwsCqfwQDysdhNcELm4w@mail.gmail.com> <[🔎] fdd3a903-a43d-7eec-5aaa-ed55ac30b883@gmail.com> <[🔎] CAMRqRqwFxJPsF+4Q+s3i63O63c7GdxMN3mP4d3BkH3BFRXJxxg@mail.gmail.com> <[🔎] a73518fa-f75d-bf51-1203-b632c4fb9600@gmail.com> <[🔎] 20180614150224.6eb9061a@fafnir.local.vm> <[🔎] 20180614122659.GH3260@protva.ru>

On Thu, 14 Jun 2018 15:26:59 +0300
Eugene Berdnikov <bd4@protva.ru> wrote:


> 
> > Настроить фильтрацию пакетов через ebtables можно и в режиме
> > бриджа.  
> 
>  В ebtables нет самого главного элемента современных пакетных
> фильтров - трекера коннекций, который conntrack. Поэтому ebtables как
> ip-фильтр стоит на уровне ipchains, которому 20 лет уж царствие
> небесное... :)

Никто не мешает и iptables использовать. Для того что ip.

sysctl -w net.bridge.bridge-nf-call-iptables=1

ebtables на мой взгляд. в данном случае в основном нужны, чтобы
зарезать то, что не IP, и чему через наш бридж ходить не надо.
--

Reply to:

References:
- DD-WRT и 4G модем
  - From: Maksim Dmitrichenko <dmitrmax@gmail.com>
- Re: DD-WRT и 4G модем
  - From: Alexander Danilov <alexander.a.danilov@gmail.com>
- Re: DD-WRT и 4G модем
  - From: Maksim Dmitrichenko <dmitrmax@gmail.com>
- Re: DD-WRT и 4G модем
  - From: Alexander Danilov <alexander.a.danilov@gmail.com>
- Re: DD-WRT и 4G модем
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: DD-WRT и 4G модем
  - From: Eugene Berdnikov <bd4@protva.ru>

Prev by Date: Re: DD-WRT и 4G модем
Next by Date: Re: DD-WRT и 4G модем
Previous by thread: Re: DD-WRT и 4G модем
Next by thread: Re: DD-WRT и 4G модем
Index(es):
- Date
- Thread