[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Transparente Bridge mit iptables

nemesis schrieb:
> also:
> 
> iptables -t nat -A PREROUTING -p tcp -m physdev --physdev-in br0 -d 
> ${SERVERNEU[$i]} -j DNAT --to-destination ${SERVERALT[$i]}

Ich zweifle etwas an der Funktion von --physdev-in derzeit. Aber es
gibt noch mehrere Wege ans Ziel:

ebtables -t broute -A BROUTING -p ipv4 -j redirect --redirect-target DROP

Obige Regel schnappt sich alles was über die Bridge geht und reicht es
eine Schicht höher. Siehe auch:

http://ebtables.sourceforge.net/examples.html

D.h. du kannst dann einfach mit iptables das Paket routen:

iptables -t nat -A PREROUTING -p tcp -d ${SERVERNEU[$i]} -j DNAT
--to-destination ${SERVERALT[$i]}

-- 
stefan
Reply to: