Re: Filtrování bez pods ítě...

Honza Houstek houstek-lists na utf.mff.cuni.cz
Čtvrtek Říjen 9 12:52:52 CEST 2003


On Thu, 9 Oct 2003, Michal wrote:

> > Kdybyste se obtezoval precist si ten link, tak byste zjistil, ze ten
> > clovek jadro NEpatchoval.
>
> Ale patchoval :o( Adržel jsem se návodu
> http://bridge.sourceforge.net/docs/Firewalling%20for%20Free.pdf a
> stejně bez výsledku.

Predtim jste psal jiny odkaz (ktery patchovani nevyzaduje).

> jedna zásadní otázka - můze samotný bridge bezět bez iptables resp.
> ebtables?

Ano. Musite mit v kernelu podporu pro bridge, pomoci brutils vyrobite
zarizeni brN (ve do ktereho priradite dve fyzicka rozhrani).

Normalne se ta fyzicka rozhrani jen nahodi (UP), ale uz se jim
nekonfiguruje ip adresa (ten postup na
http://www.tldp.org/HOWTO/Ethernet-Bridge-netfilter-HOWTO.html
je trochu trikovy a osobne jsem ho nikdy nezkousel).

> Ja ten bridge totiz testuju tak, ze mám IP tables vypnuté. Nemůze to pak
> mít vliv na ty hlásky: th0 nebo eth1:received packet with own adress as
> source address Myslím tím to, jestli

Neni potreba vypnout ip-spoofing? Jen vystrel do tmy ...

-- Honza Houstek


Další informace o konferenci Linux