From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Injected-Via-Gmane: http://gmane.org/ To: sysadmins@lists.altlinux.org From: Anton Farygin Date: Wed, 10 Oct 2007 00:41:08 +0400 Message-ID: Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Complaints-To: usenet@sea.gmane.org X-Gmane-NNTP-Posting-Host: rider.balabanovo.ru User-Agent: Thunderbird 2.0.0.6 (X11/20070804) Sender: news Subject: [Sysadmins] =?koi8-r?b?YnJpZGdlIMTM0SDPxM7PyiDNwdvJztk=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 09 Oct 2007 20:43:37 -0000 Archived-At: List-Archive: Есть такая картина: [host1]<->network1(ethernet)<->[host2]<->network2(ethernet) нужно что бы host1 был по факту прозрачно доступен из network2, но при этом машины из сети network1 никаким образом не видели трафик сети network2. Т.е. - бридж, но на одну машину (потом ещё одна добавиться). br0 на host2 поднял, всё работает. Теперь собственно вопрос: как на host2 запретить пропускать через bridge весь трафик с network2, за исключением того, который адресован host1. И аналогично в обратную сторону - запретить весь трафик из network1 в network2, за исключением трафика от host1. Я так понимаю, что это делается с помощью ebtables. Но вот правила что-то никак придумать не могу. Может быть если у кого-то какие-то идеи или опыт постройки такого извращения ? vpn строить не хочется - он здесь просто не нужен, достаточно простого bridge с фильтрацией трафика. Rgds, Rider