Bridge + Firewall

[Čermák Tomáš]

> Psal jsem o tom asi pred pul rokem, hledejte v archivu. Je potreba
> patchovat kernel, hledejte na strankach http://ebtables.sf.net.
> 
> Bacha na to, udelat filtrujici bridge je dost "o hubu". On 
> totiz na siti
> neni vubec videt a zkuste pak neco dohledavat.
> 
Pokud by Vám tohle nevyhovovalo a pokud máte jednoduchou
topologii (nemáte na jedné síťovce víc sítí) můžete 
udělat bridge pomocí proxy arp-u. 

Potom se příslušná pravidla v iptables uplatní

--
Tomáš Čermák