Bridge a chain FORWARD v iptables

Neděle Srpen 21 10:00:17 CEST 2005

> Záleží na verzi kernelu. Ve 2.4 bez úprav bridgeované pakety netfilterem
> vůbec neprochází, ve 2.6 ano. Ale i do 2.4 je možné toto chování změnit
> je dost možné, že to nejnovější vanilla mají též v sobě.

> Každopádně to, zda pakety prochází nebo neprochází netfilterem zjistíte
> snadno tak, že si tam dáte nějaké pravidlo s prázdným targetem a 
> zkontrolujete jeho counter.

Aha zajímavé chování, děkuji za popis, skusím to s tím testovacím
pravidlem. ve WL500g je kernel 2.4 nicméně je to chipset Broadcom, tam
bude asi dost těch různých úprav, a dost možná i tato. (Vzhledem k
tomu že má na obrázku dva oddělené firewally LAN - Wifi a LAN - WAN
tak asi bude využita tato modifikace). Nedá se nic dělat, budu muset
změnit pravidlo na PING.

Díky.

-- 

S pozdravem,

    Bc. František Burian