From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.6 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.3 X-Virus-Scanned: amavisd-new at localhost Message-ID: <4847A236.1060309@mmascience.ru> Date: Thu, 05 Jun 2008 12:22:14 +0400 From: =?KOI8-R?Q?=F7=CC=C1=C4=C9=CD=C9=D2?= User-Agent: Thunderbird 2.0.0.14 (Windows/20080421) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <20080604185018.5797f0b2@batyrshin.ieml.ru> In-Reply-To: <20080604185018.5797f0b2@batyrshin.ieml.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?YnJpZGdlIMkgaXB0YWJsZXM=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 05 Jun 2008 08:22:38 -0000 Archived-At: List-Archive: Timur Batyrshin пишет: > На хосте поднят мост (bridge). > При приходе сетевого пакета на физический интерфейс что сначала > происходит -- обработка его внутри моста или обработка его правилами > iptables (располагаются в /etc/net/ifaces/default/fw)? > > Настраивал в одном месте похожее, только в bridges объединялись vlan Вывод сделал - в подобных случаях правила iptables нужно настраивать и тестировать экспериментально, а не заранее придумывать "теоретически". Т.е. еще не факт, если bridge работает на 2 уровне ISO/OSI, то iptables на него не влияют. > Если первое, то можно ли как-нибудь фильтровать пакеты _до_ поступления > их на мост? Например, чтобы отсечь левые бродкасты. > > > > На всякий случай: > [root@horus filter]# brctl show > bridge name bridge id STP enabled interfaces > vzbr0 8000.0018513a5e16 no eth0 > veth192168167.0 > veth10887.0 > veth10111.0 > veth10112.0 > -- Vladimir Kholmanov fmfm@mmascience.ru fmfm@mma.ru