[Comm] Bridging firewall
Jury Levykin
=?iso-8859-1?q?altcomm_=CE=C1_list=2Eru?=
Ср Сен 15 13:33:36 MSD 2004
Создан bridging firewall на ALM 2.2
# uname -r
2.4.20-alt17-up
по статье опубликрванной здесь:
http://samag.ru/ru/articles/4-04/news_current.shtml?2003/11/20031106-50.html
Патчи на ядро не накладывал т.к. не смог найти патч для моего ядра.
Судя по тому что в мастере есть bridge-utils я предположил что ядро
уже пропатчено для создания моста.
Так это или нет?
Создаю мост так:
# brctl addbr bridge0
# brctl addif bridge0 eth0
# brctl addif bridge0 eth1
# ifconfig eth0 0.0.0.0 promisc
# ifconfig eth1 0.0.0.0 promisc
# brctl sethello bridge0 1
# brctl setmaxage bridge0 4
# brctl setfd bridge0 4
# ifconfig bridge0 xxx.xxx.xxx.xxx netmask 255.255.255.224 broadcast xxx.xxx.xxx.xxx up
# route add default gw xxx.xxx.xxx.xxx
# arp -f
Мост работает.
В одину карточку включен шлюз в другую наша сеть (с внешними IP).
Все машины работают в интернете - проблем нет.
Но кроме подключения нужно подсчитывать трафик.
Меня смущает, что через цепочку FORWARD (iptables) не идет трафик.
Я даже запретил прохождение через нее пакетов:
iptables -P FORWARD DROP
после этого доступ сети к интернету не ограничелся.
В статье идет речь о подсете трафика проходящего именно через эту цепочку.
Таким образом сказывается отсутствие патча или
так и должно быть и нужно считать трафик в INPUT / OUTPUT ?
Подробная информация о списке рассылки community