From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <42143.194.67.216.209.1095240965.squirrel@www.samdu.uz> In-Reply-To: <41480C70.2030203@list.ru> References: <41480C70.2030203@list.ru> Date: Wed, 15 Sep 2004 14:36:05 +0500 (UZT) Subject: Re: =?koi8-r?Q?[Comm]=9ABridging=9Afirewall?= From: "Nizamov Shavkat" To: community@altlinux.ru User-Agent: SquirrelMail/1.4.2 MIME-Version: 1.0 Content-Type: text/plain;charset=koi8-r Content-Transfer-Encoding: 8bit X-Priority: 3 Importance: Normal X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 15 Sep 2004 09:37:47 -0000 Archived-At: List-Archive: List-Post: > > Но кроме подключения нужно подсчитывать трафик. > Меня смущает, что через цепочку FORWARD (iptables) не идет трафик. > Я даже запретил прохождение через нее пакетов: > iptables -P FORWARD DROP > после этого доступ сети к интернету не ограничелся. > > В статье идет речь о подсете трафика проходящего именно через эту цепочку. > Таким образом сказывается отсутствие патча или > так и должно быть и нужно считать трафик в INPUT / OUTPUT ? бриджинг осуществляется очень просто - сетевые пакеты приходящие на одну карточку просто выкидываются на другую. поэтому никакой Iptables на них не действует. возможно указанный патч как-то работает по другому