[Sysadmins] bridge + routing (nat)

[Шенцев Алексей Владимирович]

В сообщении от Понедельник 19 Декабрь 2005 17:23 Alexey Morsov написал(a):
> Это у меня всегда под рукой, вон в ~/Documents/Admin валяется.
> Только насколько я понял iptables к bridge не имеет отношения. Т.е. я
> понял как сделать бридж и у меня сделан nat. А вот как их объединить? Ведь
> у бриджа только один ip на две карты, и он вроде бы перекрывает
> iptablesовские фильтры.
Как я понял мосту необязательно иметь ip-адрес. При прохождение пакетов через 
него, моста не должно быть видно, например в traceroute. Если не ошибусь ты 
хочешь создать схему:  ЛВС -> Вход моста -> Вход firewall -> Ядро -> Выход 
firewall -> Выход моста -> internet ? Хотя, если есть роутер в инет, тогда 
зачем ставить ещё и мост?
-- 
С уважением, Шенцев Алексей (AShen)