[Comm] Bridging firewall

[Nizamov Shavkat]

>
> Но кроме подключения нужно подсчитывать трафик.
> Меня смущает, что через цепочку FORWARD (iptables) не идет трафик.
> Я даже запретил прохождение через нее пакетов:
> iptables -P FORWARD DROP
> после этого доступ сети к интернету не ограничелся.
>
> В статье идет речь о подсете трафика проходящего именно через эту цепочку.
> Таким образом сказывается отсутствие патча или
> так и должно быть и нужно считать трафик в INPUT / OUTPUT ?

бриджинг осуществляется очень просто - сетевые пакеты приходящие на одну
карточку просто выкидываются на другую. поэтому никакой Iptables на них не
действует.

возможно указанный патч как-то работает по другому