Bridge a chain FORWARD v iptables
BuFran
BuFran na seznam.cz
Neděle Srpen 21 10:00:17 CEST 2005
> Záleží na verzi kernelu. Ve 2.4 bez úprav bridgeované pakety netfilterem
> vůbec neprochází, ve 2.6 ano. Ale i do 2.4 je možné toto chování změnit
> je dost možné, že to nejnovější vanilla mají též v sobě.
> Každopádně to, zda pakety prochází nebo neprochází netfilterem zjistíte
> snadno tak, že si tam dáte nějaké pravidlo s prázdným targetem a
> zkontrolujete jeho counter.
Aha zajímavé chování, děkuji za popis, skusím to s tím testovacím
pravidlem. ve WL500g je kernel 2.4 nicméně je to chipset Broadcom, tam
bude asi dost těch různých úprav, a dost možná i tato. (Vzhledem k
tomu že má na obrázku dva oddělené firewally LAN - Wifi a LAN - WAN
tak asi bude využita tato modifikace). Nedá se nic dělat, budu muset
změnit pravidlo na PING.
Díky.
--
S pozdravem,
Bc. František Burian
Další informace o konferenci Linux