[Sysadmins] bridge и iptables

Чт Июн 5 12:22:14 MSD 2008

Timur Batyrshin пишет:
> На хосте поднят мост (bridge).
> При приходе сетевого пакета на физический интерфейс что сначала
> происходит -- обработка его внутри моста или обработка его правилами
> iptables (располагаются в /etc/net/ifaces/default/fw)?
>
>   

Настраивал в одном месте похожее, только в bridges объединялись vlan
Вывод сделал - в подобных случаях правила iptables нужно настраивать
и тестировать экспериментально, а не заранее придумывать "теоретически".
Т.е. еще не факт, если bridge работает на 2 уровне ISO/OSI, то iptables 
на него
не влияют.

> Если первое, то можно ли как-нибудь фильтровать пакеты _до_ поступления
> их на мост? Например, чтобы отсечь левые бродкасты.
>
>
>
> На всякий случай:
> [root на horus filter]# brctl show
> bridge name     bridge id               STP enabled     interfaces
> vzbr0           8000.0018513a5e16       no              eth0
>                                                         veth192168167.0
>                                                         veth10887.0
>                                                         veth10111.0
>                                                         veth10112.0
>   

-- 
Vladimir Kholmanov
fmfm на mmascience.ru
fmfm на mma.ru