Discussion:
linux bridge + iptables
Imre Gergely
2004-09-28 00:34:48 UTC
Permalink
hi

van egy linux bridge-em 2 halokartyaval. ezen atmeno csomagokat szeretnem
megszurni iptables-el. van-e ra mod? kicsit keresgeltem a neten, de nem
igazan mondtak egyertelmuen, hogy van-e, es mit kell tenni ennek
erdekebel. 2.4.27-es kernel, es a benne levo bridge kodot hasznalom
bridge-elesre.
a szuresen kivul meg szeretnem jelolni bizonyos csomagokat MARK -al a
mangle tablaban.

elore is koszonom a valaszokat
--
Gergely Imre
SysAdmin
Nextra TeleCom - group Astral
Tel: +4(0)266-317500
http://www.nextra.ro/gimre
PÁSZTOR György
2004-09-28 03:40:15 UTC
Permalink
Hali,
Post by Imre Gergely
van egy linux bridge-em 2 halokartyaval. ezen atmeno csomagokat szeretnem
megszurni iptables-el. van-e ra mod? kicsit keresgeltem a neten, de nem
igazan mondtak egyertelmuen, hogy van-e, es mit kell tenni ennek
erdekebel. 2.4.27-es kernel, es a benne levo bridge kodot hasznalom
bridge-elesre.
a szuresen kivul meg szeretnem jelolni bizonyos csomagokat MARK -al a
mangle tablaban.
a; proxy-arp -ot játszol, és így zavarod fel L3 szintig az összes csomagot
b; 2.6-os kernelt használsz és ebtables-t

Üdv:Gyur!
-- -------[ Free Software ISOs - http://www.fsn.hu/?f=download ]------- --
PÁSZTOR György e-mail: ***@fsn.hu
Free Software Network (FSN.HU) cell.: +3620 512 3335
Gabor Halasz
2004-09-28 09:53:37 UTC
Permalink
Post by PÁSZTOR György
a; proxy-arp -ot játszol, és így zavarod fel L3 szintig az összes csomagot
b; 2.6-os kernelt használsz és ebtables-t
2.4-el is megy
--
Gabor HALASZ <***@freemail.hu>
Gergely Imre
2004-09-28 19:42:52 UTC
Permalink
yepp, patch-elessel. osszejott, nagyon szepen koszonom.
Post by Gabor Halasz
Post by PÁSZTOR György
a; proxy-arp -ot játszol, és így zavarod fel L3 szintig az összes csomagot
b; 2.6-os kernelt használsz és ebtables-t
2.4-el is megy
--
Gergely Imre
SysAdmin
Nextra TeleCom - group Astral
Tel: +4(0)266-317500
http://www.nextra.ro/gimre
Imre Gergely
2004-09-29 11:56:00 UTC
Permalink
a kov. setup van itt:

eth0 - 192.168.0.2/255.255.255.0
eth1, eth2 => br0 (ezeknek mind 0.0.0.0 van ip-nek)

az eth1-be beszurok egy gepet. azt szeretnem, hogy tudjon kapcsolodni a
bridge-re, a 192.168.0.2 -s ip-re. ezt csak ugy lehet megoldani, ha a br0
-ra felhuzom a 192.168.0.2/255.255.255.255 -el, es beroute-olom a gep
ip-jet az eth1 fele? vagy lehet mast is mokuskodni, hogy a br0 -ra ne
kelljen ip-t tegyek.

thx.
Post by Gergely Imre
yepp, patch-elessel. osszejott, nagyon szepen koszonom.
Post by Gabor Halasz
Post by PÁSZTOR György
a; proxy-arp -ot játszol, és így zavarod fel L3 szintig az összes csomagot
b; 2.6-os kernelt használsz és ebtables-t
2.4-el is megy
--
Gergely Imre
SysAdmin
Nextra TeleCom - group Astral
Tel: +4(0)266-317500
http://www.nextra.ro/gimre
PÁSZTOR György
2004-09-29 15:24:31 UTC
Permalink
Hali,
Post by Imre Gergely
eth0 - 192.168.0.2/255.255.255.0
eth1, eth2 => br0 (ezeknek mind 0.0.0.0 van ip-nek)
az eth1-be beszurok egy gepet. azt szeretnem, hogy tudjon kapcsolodni a
bridge-re, a 192.168.0.2 -s ip-re. ezt csak ugy lehet megoldani, ha a br0
-ra felhuzom a 192.168.0.2/255.255.255.255 -el, es beroute-olom a gep
ip-jet az eth1 fele? vagy lehet mast is mokuskodni, hogy a br0 -ra ne
kelljen ip-t tegyek.
Lehet, hogy én értem félre, hogy mit akarsz, de szerintem neked az kellene,
hogy csak a br0-nak adni a 192.168.0.2/24 címet és ebbe bele az eth0,eth1,
eth2 is...

Üdv:Gyur!
-- -------[ Free Software ISOs - http://www.fsn.hu/?f=download ]------- --
PÁSZTOR György e-mail: ***@fsn.hu
Free Software Network (FSN.HU) cell.: +3620 512 3335
Gergely Imre
2004-09-29 17:43:57 UTC
Permalink
nem, jol irtam. az eth0 az egy management port ha ugy tetszik, az a
bridge-en kivul talalhato, a bridge-eles csak a masik ket interfeszen
van. de megoldodott a dolog maskepp, ugyhogy koszi mindenkinek.
Post by PÁSZTOR György
Hali,
Post by Imre Gergely
eth0 - 192.168.0.2/255.255.255.0
eth1, eth2 => br0 (ezeknek mind 0.0.0.0 van ip-nek)
az eth1-be beszurok egy gepet. azt szeretnem, hogy tudjon kapcsolodni a
bridge-re, a 192.168.0.2 -s ip-re. ezt csak ugy lehet megoldani, ha a br0
-ra felhuzom a 192.168.0.2/255.255.255.255 -el, es beroute-olom a gep
ip-jet az eth1 fele? vagy lehet mast is mokuskodni, hogy a br0 -ra ne
kelljen ip-t tegyek.
Lehet, hogy én értem félre, hogy mit akarsz, de szerintem neked az kellene,
hogy csak a br0-nak adni a 192.168.0.2/24 címet és ebbe bele az eth0,eth1,
eth2 is...
Üdv:Gyur!
-- -------[ Free Software ISOs - http://www.fsn.hu/?f=download ]------- --
Free Software Network (FSN.HU) cell.: +3620 512 3335
_______________________________________________
linux++ mailing list
http://mlf.linux.rulez.org/mailman/listinfo/linux++
--
Gergely Imre
SysAdmin
Nextra TeleCom - group Astral
Tel: +4(0)266-317500
http://www.nextra.ro/gimre
Loading...