From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <41480C70.2030203@list.ru> Date: Wed, 15 Sep 2004 13:33:36 +0400 From: Jury Levykin User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.6) Gecko/20040310 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Spam: Not detected Subject: [Comm] Bridging firewall X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 15 Sep 2004 09:33:38 -0000 Archived-At: List-Archive: List-Post: Создан bridging firewall на ALM 2.2 # uname -r 2.4.20-alt17-up по статье опубликрванной здесь: http://samag.ru/ru/articles/4-04/news_current.shtml?2003/11/20031106-50.html Патчи на ядро не накладывал т.к. не смог найти патч для моего ядра. Судя по тому что в мастере есть bridge-utils я предположил что ядро уже пропатчено для создания моста. Так это или нет? Создаю мост так: # brctl addbr bridge0 # brctl addif bridge0 eth0 # brctl addif bridge0 eth1 # ifconfig eth0 0.0.0.0 promisc # ifconfig eth1 0.0.0.0 promisc # brctl sethello bridge0 1 # brctl setmaxage bridge0 4 # brctl setfd bridge0 4 # ifconfig bridge0 xxx.xxx.xxx.xxx netmask 255.255.255.224 broadcast xxx.xxx.xxx.xxx up # route add default gw xxx.xxx.xxx.xxx # arp -f Мост работает. В одину карточку включен шлюз в другую наша сеть (с внешними IP). Все машины работают в интернете - проблем нет. Но кроме подключения нужно подсчитывать трафик. Меня смущает, что через цепочку FORWARD (iptables) не идет трафик. Я даже запретил прохождение через нее пакетов: iptables -P FORWARD DROP после этого доступ сети к интернету не ограничелся. В статье идет речь о подсете трафика проходящего именно через эту цепочку. Таким образом сказывается отсутствие патча или так и должно быть и нужно считать трафик в INPUT / OUTPUT ?