Filtrování bez podsítě
Milan Kerslager
milan.kerslager na pslib.cz
Čtvrtek Říjen 9 16:16:06 CEST 2003
On Thu, Oct 09, 2003 at 12:30:46PM +0200, Honza Houstek wrote:
> On Thu, 9 Oct 2003, Milan Kerslager wrote:
>
> > Myslim, ze byste to mel vyresit bez zaplatovani jadra, tj. pomoci
> > ProxyARP. Pak nebudete mit problemy s neotestovanym kodem v jadre.
>
> Kdybyste se obtezoval precist si ten link, tak byste zjistil, ze ten
> clovek jadro NEpatchoval.
Uvedl navod, ve kterem se patchuje kvuli netfiltru. To, ze je bridgovaci
kod v jadre jeste neznamena, ze nemusite cist druhy odstavec:
http://www.tldp.org/HOWTO/Ethernet-Bridge-netfilter-HOWTO-2.html#ss2.1
> On Thu, Oct 09, 2003 at 09:09:47AM +0200, Michal wrote:
> > Tak to testuji na naší síti 10.10.0.0 a máme masku 255.255.0.0.
> > Postupoval jsem přesně podle návodu na
> > http://www.tldp.org/HOWTO/Ethernet-Bridge-netfilter-HOWTO.html
>
> > Ale patchoval :o( Adr\236el jsem se návodu
> > http://bridge.sourceforge.net/docs/Firewalling%20for%20Free.pdf a
> > stejně bez výsledku.
>
> Predtim jste psal jiny odkaz (ktery patchovani nevyzaduje).
>
> > jedna zásadní otázka - můze samotný bridge bezět bez iptables resp.
> > ebtables?
Myslim, ze byste si mel davat pozor, kdyz obvinujete z nepozornosti,
protoze se tam jasne pise, ze kvuli iptables je patch potreba.
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Linux