Re: Transparente Bridge mit iptables

To: debian-user-german@lists.debian.org
Subject: Re: Transparente Bridge mit iptables
From: Andreas Carduck <andreas.carduck@gmx.de>
Date: Mon, 26 Jan 2009 09:27:05 +0100
Message-id: <497D73D9.70901@gmx.de>
In-reply-to: <497C4B60.8090602@gmx.de>
References: <497C4B60.8090602@gmx.de>

Hi,

100%ig kann ich dir bei deinem Problem leider nicht helfen, da ichselber die Bridge so gerade eben zum laufen bekommen habe. Arbeite auchnoch dran.


Was ich dir aber sagen kann ist der Unterschied zwischen

... -i mein-interface ...

und

... -m physdev --physdev-in $dein-interface ...

Da wie bereits erwähnt IPTables eigentlich für die 3. Schicht (daherauch IP) gedacht ist und eine Bridge nunmal auf Schicht 2 arbeitet,musst du, um eine bestimmte Schnittstelle (eth0, eth1, vmnet0 etc.)anzusprechen, mit "physdev" arbeiten. Damit kannst du dann auch mittelsIPTables Einfluss auf den Netzwerkverkehr einer Bridge nehmen. Eptableshingegen ist generell schon für Schicht 2 gedacht.Hoffe jetzt mal das ich das so auch richtig verstanden habe und jetzthier nicht gesteinigt werde bzw. deine Probleme noch erweitere :-P

Jedenfalls funktioniert es so bei mir.

Vorher hatte ich auch die Schreibweise wie du und es wurden bei mir"nur" die Default-Regeln am Ende Beachtet ("iptables -P INPUT DROP","iptables -P OUTPUT DROP" und "iptables -P FORWARD DROP").


Hoffe das dich das wenigstens ein bisschen näher ans Ziel bringt.

Gruß Andreas

Reply to:

References:
- Re: Re: Transparente Bridge mit iptables
  - From: nemesis <nemesis.edsa@gmx.de>

Prev by Date: Re: Transparente Bridge mit iptables
Next by Date: Re: Dateisystem für externe Festplatte
Previous by thread: Re: Transparente Bridge mit iptables
Next by thread: Re: Re: Transparente Bridge mit iptables
Index(es):
- Date
- Thread