Bridge e iptables

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Bridge e iptables
From: Demián Pazos <demianpaz@gmail.com>
Date: Sat, 5 Mar 2011 17:09:47 -0300
Message-id: <[🔎] AANLkTimGefL9R14Ook9R0dW=LPFX1FiYi1rhmDDAG2G0@mail.gmail.com>

Listeros de Debian:

Estoy montando un bridge para utilizar con OpenVPN. El escenario es el siguiente:

eth0: WAN
eth1: LAN
tap0: OpenVPN
br0 : bridge entre eth1 y tap0

La policy de la cadena FORWARD es DROP, y abro las conexiones según se requiera. El caso es que, luego de realizar el bridge, las reglas de FORWARD quedaron sin efecto. Intenté cambiando las que tenían -i eth1 por -i br0 sin resultado. También probé la opción -m physdev --physdev-in eth1 para establecer la NIC física, pero los paquetes siguen sin pasar por la cadena. Lo único que tengo activado es /proc/sys/net/ipv4/ip_forward en 1. En la info iptables, veo los paquetes entrando, pero la policy DROP los filtra. ¿Alguien tiene experiencia con bridges en estos casos? Debian 5 con kernel 2.6

Muchas gracias a todos,

--
Demian

Reply to:

Follow-Ups:
- Re: Bridge e iptables
  - From: david martinez <damarsan2@gmail.com>

Prev by Date: Re: Bloqueo de pc al intentar usar youtube
Next by Date: OT: Internet Explorer 6 Death
Previous by thread: Problema con proxy transparente
Next by thread: Re: Bridge e iptables
Index(es):
- Date
- Thread