From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <414877C2.1080506@stc.donpac.ru> Date: Wed, 15 Sep 2004 21:11:30 +0400 From: Eugene Prokopiev User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.5) Gecko/20031011 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] Bridging firewall References: <41480C70.2030203@list.ru> <42143.194.67.216.209.1095240965.squirrel@www.samdu.uz> In-Reply-To: <42143.194.67.216.209.1095240965.squirrel@www.samdu.uz> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 15 Sep 2004 17:11:20 -0000 Archived-At: List-Archive: List-Post: Nizamov Shavkat пишет: >>Но кроме подключения нужно подсчитывать трафик. >>Меня смущает, что через цепочку FORWARD (iptables) не идет трафик. >>Я даже запретил прохождение через нее пакетов: >>iptables -P FORWARD DROP >>после этого доступ сети к интернету не ограничелся. >> >>В статье идет речь о подсете трафика проходящего именно через эту цепочку. >>Таким образом сказывается отсутствие патча или >>так и должно быть и нужно считать трафик в INPUT / OUTPUT ? > > > бриджинг осуществляется очень просто - сетевые пакеты приходящие на одну > карточку просто выкидываются на другую. поэтому никакой Iptables на них не > действует. > > возможно указанный патч как-то работает по другому для того, чтоб устраивать firewall (а также что-то считать) на бридже, нужен ebtables (ebtables.sf.net). Я его даже собирал для ядра ALM 2.2 около года назад - поищите мои письма на эту тему в архиве рассылки -- С уважением, Прокопьев Евгений