Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Bridge и iptable

1 2 Следующая >
Ответить
Настройки темы
Bridge и iptable

Аватара для Dennis

Старожил


Сообщения: 323
Благодарности: 4

Профиль | Отправить PM | Цитировать

Fedora core 1, натроил прозрачный шлюз, запускаю iptables и он ничего не фильтрует. С чем может быть связано?
Раньше юзал RH7.3 c ipchais и все работало.

-------
Dennis

Отправлено: 17:43, 16-03-2004

 

Аватара для ruslandh

info man howto


Сообщения: 6958
Благодарности: 384

Профиль | Сайт | Отправить PM | Цитировать

А что в iptables --list ?

-------
Поспешай не торопясь

Отправлено: 22:03, 16-03-2004 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Dennis

Старожил


Сообщения: 323
Благодарности: 4

Профиль | Отправить PM | Цитировать

А в iptables - какие бы правила не писал, ставлю forward drop для всех или input drop, шлюз проходит насквозь ;-(

Может проблема в таблице route?

[s]Исправлено: Dennis, 16:45 17-03-2004[/s]

-------
Dennis

Отправлено: 09:47, 17-03-2004 | #3


Аватара для Dennis

Старожил


Сообщения: 323
Благодарности: 4

Профиль | Отправить PM | Цитировать

Шлюз "прозрачный",
с одной стороны х.х.х.1 и все
с другой х.х.х.4 - х.х.х.254
Адреса менять не могу.

-------
Dennis

Отправлено: 16:51, 17-03-2004 | #4


Аватара для ruslandh

info man howto


Сообщения: 6958
Благодарности: 384

Профиль | Сайт | Отправить PM | Цитировать

А сам iptables - то запущен ?

-------
Поспешай не торопясь

Отправлено: 01:08, 18-03-2004 | #5


Аватара для Dennis

Старожил


Сообщения: 323
Благодарности: 4

Профиль | Отправить PM | Цитировать

Разумеется.
ip forwarding включен.
Он не хочет работать в связке с мостом.
Чего еще нужно включить, чтобы пакеты шли через фильтр?

-------
Dennis

Отправлено: 09:23, 18-03-2004 | #6


Аватара для ruslandh

info man howto


Сообщения: 6958
Благодарности: 384

Профиль | Сайт | Отправить PM | Цитировать

Dennis
Вы опишите поподробне что и как Вы настроили - с логами, конфигами и т.д. а то не очень ясно что и почему у Вас не работает

-------
Поспешай не торопясь

Отправлено: 07:44, 19-03-2004 | #7


Аватара для Dennis

Старожил


Сообщения: 323
Благодарности: 4

Профиль | Отправить PM | Цитировать

ip forwarding включен
мост:
brctl addbr br
brctl setbridgeprio br 0
brctl addif br eth0
brctl addif br eth2
ifconfig eth0 0.0.0.0
ifconfig eth2 0.0.0.0
ifconfig eth1 0.0.0.0
ifconfig eth3 0.0.0.0
ifconfig eth0 promisc
ifconfig eth2 promisc
brctl sethello br 1
brctl setmaxage br 4
brctl setfd br 4
brctl stp br off
ifconfig eth0 up
ifconfig eth2 up
ifconfig br 0.0.0.0 up
route add default br
route add default gw x.x.x.1

А в iptables, например, даю команды:
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROP
- раньше в ipchais все блокировалось таким образом.
Почему не проходит в RH9 и в FC1?

-------
Dennis

Отправлено: 12:32, 19-03-2004 | #8


Ветеран


Сообщения: 537
Благодарности: 13

Профиль | Отправить PM | Цитировать

Помогите пожалуйста, как установить это http://sourceforge.net/projects/brid...ar.gz/download
Распаковал, а дальше не знаю что делать...
Вот это пробовал
Код: Выделить весь код
./configure && make && make install
не помогает.

Вот ReadMe:

читать дальше »

This version of the bridge utilities is for Linux 2.4 and 2.6,
it uses the sysfs interface if possible on Linux 2.6.

The code repository is:
git://git.kernel.org/pub/scm/linux/kernel/git/shemminger/bridge-utils.git

Advantages of the new code are:
- Support for multiple bridge port groups (i.e. multiple independent
bridges in one machine).
- Each bridge is seen as a logical device, which allows you to do
firewalling between port groups for example.
- Everything is dynamic; bridges are created dynamically using the
userspace configuration tool, ports are 'enslaved' dynamically, etc.
- It is being actively maintained.
- It uses a hash table for MAC addresses, not an AVL tree.
- It's small (currently 4 pages of i386 code) and modular.
- The source isn't a mess.
- It works as a module.


If you have any comments, questions or suggestions, please send email to
the mailing list bridge@linux-foundation.org
--------------------------

Files in this package:

AUTHORS Authors of this package

COPYING The GNU General Public License.

Makefile Recursive Makefile.

README This file.

brctl/ The userspace bridge configuration tool.

bridge-utils.spec
A .spec file for Red Hat package building. "rpm -tb
<tar.gz file>" ought to give you a .RPM file.

doc/ Some documentation files.

libbridge/ The bridge configuration interface library.

misc/ Miscellaneous utilities.

Последний раз редактировалось berkut_174, 27-05-2011 в 10:55.

Отправлено: 09:17, 27-05-2011 | #9


Забанен


Сообщения: 6158
Благодарности: 1300

Профиль | Цитировать

Ну и зачем вы bridge-utils самостоятельно из исходников собираете? Пользуйтесь официальным репозиторием своего дистрибутива, оно там 100% есть, не обязательно самой последней версии, но обязательно проверенной и стабильной.

Отправлено: 11:54, 27-05-2011 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Bridge и iptable

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Интернет - OpenVPN zippi Программное обеспечение Windows 34 24-05-2018 18:59
xDSL/DialUp - Не работает Bridge режим demon9992 Сетевое оборудование 0 07-03-2009 21:04
FreeBSD - проблемы с bridge-ом Aidaho Общий по FreeBSD 6 22-02-2009 21:24
Suse/OpenSuSE - [решено] Bridge Connection Snake070 Общий по Linux 1 22-05-2008 23:13
FreeBSD - [решено] Bridge connection к инету Snake070 Общий по FreeBSD 0 12-10-2007 10:48


« Предыдущая тема | Следующая тема »


 
Переход