Re: Linux Brücke - Kernel 2.4 Routing-Problem
Am Freitag, 29. September 2006 19:54 schrieb Stefan Bauer:
> gpgkeys: key 02D0ADDAD5176489 not found on keyserver
>
> Markus Schulz schrieb:
> > Hast du auch das hier gelesen:
> >
> > bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
> > --ip-destination-port 80 -j redirect --redirect-target
> > ACCEPT
>
> ja ich hab sogar noch weiter gelesen ;)
>
>
> To my surprise, even if <B>I removed the ebtables statement, it still
> works<B>. Care to comment why ?
> In other words, the following statment is sufficient!
>
> iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
> -j REDIRECT --to-port 3128
>
> sowie die Antwort darauf:
>
> By the time i worked on that problem iptables was not able to "see"
> packets going thru the bridge. There was even another proyect useful
> for bringing packets into iptables: the frame diverter.
>
> Perhaps there was a promise to patch iptables. Maybe iptables is now
> capable of doing that without ebtables.
ok, hatte das nur überflogen.
Ich bleibe aber dabei, das iptables diese Pakete nicht zu Gesicht
bekommt.
Nach dieser Grafik
http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png erscheint er
mir aber unlogisch wie das ohne ebtables funktionieren soll.(ausser
mittels Routing Regeln)
Würde mich direkt interessieren warum es bei demjenigen auch ohne
ebtables BRoute Regel funktioniert hat.
--
Markus Schulz
> ich hatte einmal ein kommandozeilenprogramm, mit dem ich word-datein
> bearbeiten konnte, weiß aber nicht mehr wie das heißt.
find . -name "*.doc" | xargs rm -f {} \;
[Andreas Kretschmer in dug]
Reply to: