[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Konfiguration von iptables

hi,

ich habe für dich nochmal einen lesenswerten Artikel heraus gesucht,
da ich einen kleinen aber miesen Gedanken hatte.
http://www.linux-magazin.de/Ausgaben/2004/12/Zugbruecke

Auf Seite 2 steht nun folgendes:

"Alle von der Bridge weitergeleiteten Pakete durchlaufen die
»FORWARD«-Kette von Netfilter. Beim Einsatz des gewohnten
»iptables«-Kommandos auf einer Bridge sind lediglich einige
Besonderheiten zu berücksichtigen. Wenn eine Regel Pakete nur in einer
bestimmten Richtung durch die Bridge passieren lassen soll, ist es
wichtig, das Match »-m physdev« zu verwenden (siehe Tabelle 1). Dann
kann die Policy prüfen, über welchen Bridge-Port ein Paket die Bridge
erreicht oder ob es überhaupt von der Bridge verarbeitet wurde."

d.h. dein -A FORWARD -i eth1 -j REJECT welches Wohl einen Rückfluss
verhindern soll, muss dein Match physdev  entsprechen. Da bridges
nicht auf TCP ebene arbeiten

Ich nutze die Gelegenheit um zu korrigieren: Switch m heisst Match nicht Modul

Gruß,
Björn
Reply to: