Fedora core 1, натроил прозрачный шлюз, запускаю iptables и он ничего не фильтрует. С чем может быть связано?
Раньше юзал RH7.3 c ipchais и все работало.

А что в iptables --list ?

А в iptables - какие бы правила не писал, ставлю forward drop для всех или input drop, шлюз проходит насквозь ;-(

Может проблема в таблице route?

Исправлено: Dennis, 16:45 17-03-2004

Шлюз "прозрачный",
с одной стороны х.х.х.1 и все
с другой х.х.х.4 - х.х.х.254
Адреса менять не могу.

А сам iptables - то запущен ?

Разумеется.
ip forwarding включен.
Он не хочет работать в связке с мостом.
Чего еще нужно включить, чтобы пакеты шли через фильтр?

Dennis
Вы опишите поподробне что и как Вы настроили - с логами, конфигами и т.д. а то не очень ясно что и почему у Вас не работает :)

ip forwarding включен
мост:
brctl addbr br
brctl setbridgeprio br 0
brctl addif br eth0
brctl addif br eth2
ifconfig eth0 0.0.0.0
ifconfig eth2 0.0.0.0
ifconfig eth1 0.0.0.0
ifconfig eth3 0.0.0.0
ifconfig eth0 promisc
ifconfig eth2 promisc
brctl sethello br 1
brctl setmaxage br 4
brctl setfd br 4
brctl stp br off
ifconfig eth0 up
ifconfig eth2 up
ifconfig br 0.0.0.0 up
route add default br
route add default gw x.x.x.1

А в iptables, например, даю команды:
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROP
- раньше в ipchais все блокировалось таким образом.
Почему не проходит в RH9 и в FC1?

Помогите пожалуйста, как установить это http://sourceforge.net/projects/bridge/files/bridge/bridge-utils-1.5.tar.gz/download
Распаковал, а дальше не знаю что делать...
Вот это пробовал
./configure && make && make install
не помогает.

Вот ReadMe:


This version of the bridge utilities is for Linux 2.4 and 2.6,
it uses the sysfs interface if possible on Linux 2.6.

The code repository is:
git://git.kernel.org/pub/scm/linux/kernel/git/shemminger/bridge-utils.git

Advantages of the new code are:
- Support for multiple bridge port groups (i.e. multiple independent
bridges in one machine).
- Each bridge is seen as a logical device, which allows you to do
firewalling between port groups for example.
- Everything is dynamic; bridges are created dynamically using the
userspace configuration tool, ports are 'enslaved' dynamically, etc.
- It is being actively maintained.
- It uses a hash table for MAC addresses, not an AVL tree.
- It's small (currently 4 pages of i386 code) and modular.
- The source isn't a mess.
- It works as a module.


If you have any comments, questions or suggestions, please send email to
the mailing list bridge@linux-foundation.org
--------------------------

Files in this package:

AUTHORS Authors of this package

COPYING The GNU General Public License.

Makefile Recursive Makefile.

README This file.

brctl/ The userspace bridge configuration tool.

bridge-utils.spec
A .spec file for Red Hat package building. "rpm -tb
<tar.gz file>" ought to give you a .RPM file.

doc/ Some documentation files.

libbridge/ The bridge configuration interface library.

misc/ Miscellaneous utilities.

Ну и зачем вы bridge-utils самостоятельно из исходников собираете? Пользуйтесь официальным репозиторием своего дистрибутива, оно там 100% есть, не обязательно самой последней версии, но обязательно проверенной и стабильной.

Дайте пожалуйста ссылку, у меня AltLinux.

Не надо вам никаких ссылок. Пользуйтесь системой управления пакетами. В ALT Linux вроде используется APT (сам этим дистрибутивом никогда не пользовался, потому могу врать), вот и учитесь им пользоваться.

Ага, есть такой тока там по поиску не находит...
Вообщем я уже нашел в репозиториях на сайте :)

Устанавливаю bridge:
# ifconfig eth0 0.0.0.0
# ifconfig eth1 0.0.0.0
# brctl addbr mybridge
# brctl addif mybridge eth0
# brctl addif mybridge eth1
# ifconfig mybridge 192.168.112.202 netmask 255.255.255.0
Помогите сделать, чтобы при перезагрузке bridge не исчезал!
Сделал через /etc/net