[Comm] Bridging firewall

Ср Сен 15 21:11:30 MSD 2004

Nizamov Shavkat пишет:
>>Но кроме подключения нужно подсчитывать трафик.
>>Меня смущает, что через цепочку FORWARD (iptables) не идет трафик.
>>Я даже запретил прохождение через нее пакетов:
>>iptables -P FORWARD DROP
>>после этого доступ сети к интернету не ограничелся.
>>
>>В статье идет речь о подсете трафика проходящего именно через эту цепочку.
>>Таким образом сказывается отсутствие патча или
>>так и должно быть и нужно считать трафик в INPUT / OUTPUT ?
> 
> 
> бриджинг осуществляется очень просто - сетевые пакеты приходящие на одну
> карточку просто выкидываются на другую. поэтому никакой Iptables на них не
> действует.
> 
> возможно указанный патч как-то работает по другому

для того, чтоб устраивать firewall (а также что-то считать) на бридже, 
нужен ebtables (ebtables.sf.net). Я его даже собирал для ядра ALM 2.2 
около года назад - поищите мои письма на эту тему в архиве рассылки

-- 
С уважением, Прокопьев Евгений