Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: прозрачный сетевой мост  (Прочитано 388 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн barik2012

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
прозрачный сетевой мост
« : 14 Апрель 2014, 16:55:19 »
Имеется сеть
3 интерфэйса один из них для управления , 2 остальный настроены как сетевой мост
МОст прозрачный , то бишь не имеет IP ,весь трафик проходит через него в обе стороны.
Вопрос: Как можно с помощью IPTABLES его контролировать?
Например если ввожу такое правило : iptables -I FORWARD -p icmp -d 0/0 -s x.x.x.190 -j DROP
то хост не отвечает на PING и нет исходящего тоже

Спасибо

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27305
    • Просмотр профиля
Re: прозрачный сетевой мост
« Ответ #1 : 14 Апрель 2014, 19:39:51 »
Никак. Трафик, проходящий через мост, не доходит до _IP_tables.
ebtables смотри.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн barik2012

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: прозрачный сетевой мост
« Ответ #2 : 14 Апрель 2014, 20:35:51 »
Даже при условии, что в sysctl разрешен net.ipv4.ip_forward = 1 ?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27305
    • Просмотр профиля
Re: прозрачный сетевой мост
« Ответ #3 : 14 Апрель 2014, 22:24:22 »
Ещё раз, всё, о чём вы говорите, относится к IP! А трафик через мост идёт на уровне Ethernet! До IP он ПРОСТО НЕ ДОХОДИТ.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.201 секунд. Запросов: 24.