Re: Transparente Bridge mit iptables

To: debian-user-german@lists.debian.org
Cc: debian-user-german@lists.debian.org
Subject: Re: Transparente Bridge mit iptables
From: Stefan Bauer <stefan.bauer@cubewerk.de>
Date: Sat, 24 Jan 2009 19:26:50 +0100
Message-id: <497B5D6A.2090700@cubewerk.de>
In-reply-to: <497B54C1.6080709@gmx.de>
References: <497B54C1.6080709@gmx.de>

nemesis schrieb:
> Ist mein Vorgehen hier korrekt, oder gibt es einen besseren Weg dieses 
> Problem zu lösen ?

Zwei Denkanstöße, den Rest kannst du dir selber zusammensuchen & googlen.

Du betreibst eine Bridge, d.h das ist eine Netzwerkschicht tiefer, als
iptables standardmäßig arbeitet. Entweder du verwendest hierfür
ebtables (fast gleiche Syntax, nur eben eine Schicht tiefer) oder du
verwenst iptables mit dem Schalter:

-m physdev --physdev-in $dein-interface

Siehe auch den Thread von diesem Monat im Archiv (lists.debian.org)

Aufsetzen einer überbrückenden Firewall

Zusätzlich sei zu deinem Versuch mit Destination-Nat folgendes anzumerken:

http://jengelh.medozas.de/images/dnat-mistake.png

Gruß

-- 
stefan.bauer@cubewerk.de		Cubewerk
Tel   +49 8621 996 02 37		IT-Beratung + Planung
Tel   +49  179 119 47 67		Verkauf von Hard und Software
Fax   +49 7211 513 38551		Herzog-Otto-Straße 32
http://www.cubewerk.de			83308 Trostberg

Reply to:

References:
- Transparente Bridge mit iptables
  - From: nemesis <nemesis.edsa@gmx.de>

Prev by Date: Transparente Bridge mit iptables
Next by Date: OT: CPU-Auslastung bei rechenintensiven Tasks
Previous by thread: Transparente Bridge mit iptables
Next by thread: Re: Re: Transparente Bridge mit iptables
Index(es):
- Date
- Thread