[Sysadmins] bridge и iptables

Чт Июн 5 11:51:27 MSD 2008

04.06.08, Timur Batyrshin <batyrshin на ieml.ru> написал(а):
>
> На хосте поднят мост (bridge).
> При приходе сетевого пакета на физический интерфейс что сначала
> происходит -- обработка его внутри моста или обработка его правилами
> iptables (располагаются в /etc/net/ifaces/default/fw)?

как я помню, iptables видит пакеты на логических интерфейсах. то есть после
 обработки на мосту.

Если первое, то можно ли как-нибудь фильтровать пакеты _до_ поступления
> их на мост? Например, чтобы отсечь левые бродкасты.

для мостов существует ebtables.
iptables позволяет фильтровать на основе физического интерфейса через -m
physdev, -m mac

-- 
С уважением
Афанасов Дмитрий
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080605/47e2e41a/attachment-0002.html>