Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Bridge и iptable (http://forum.oszone.net/showthread.php?t=13039)

Dennis 16-03-2004 17:43 69657
Fedora core 1, натроил прозрачный шлюз, запускаю iptables и он ничего не фильтрует. С чем может быть связано?
Раньше юзал RH7.3 c ipchais и все работало.

ruslandh 16-03-2004 22:03 69658
А что в iptables --list ?

Dennis 17-03-2004 09:47 69659
А в iptables - какие бы правила не писал, ставлю forward drop для всех или input drop, шлюз проходит насквозь ;-(

Может проблема в таблице route?

[s]Исправлено: Dennis, 16:45 17-03-2004[/s]

Dennis 17-03-2004 16:51 69660
Шлюз "прозрачный",
с одной стороны х.х.х.1 и все
с другой х.х.х.4 - х.х.х.254
Адреса менять не могу.

ruslandh 18-03-2004 01:08 69661
А сам iptables - то запущен ?

Dennis 18-03-2004 09:23 69662
Разумеется.
ip forwarding включен.
Он не хочет работать в связке с мостом.
Чего еще нужно включить, чтобы пакеты шли через фильтр?

ruslandh 19-03-2004 07:44 69663
Dennis
Вы опишите поподробне что и как Вы настроили - с логами, конфигами и т.д. а то не очень ясно что и почему у Вас не работает :)

Dennis 19-03-2004 12:32 69664
ip forwarding включен
мост:
brctl addbr br
brctl setbridgeprio br 0
brctl addif br eth0
brctl addif br eth2
ifconfig eth0 0.0.0.0
ifconfig eth2 0.0.0.0
ifconfig eth1 0.0.0.0
ifconfig eth3 0.0.0.0
ifconfig eth0 promisc
ifconfig eth2 promisc
brctl sethello br 1
brctl setmaxage br 4
brctl setfd br 4
brctl stp br off
ifconfig eth0 up
ifconfig eth2 up
ifconfig br 0.0.0.0 up
route add default br
route add default gw x.x.x.1

А в iptables, например, даю команды:
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROP
- раньше в ipchais все блокировалось таким образом.
Почему не проходит в RH9 и в FC1?

berkut_174 27-05-2011 09:17 1683493
Помогите пожалуйста, как установить это http://sourceforge.net/projects/brid...ar.gz/download
Распаковал, а дальше не знаю что делать...
Вот это пробовал
Код:
./configure && make && make install
не помогает.

Вот ReadMe:

читать дальше »

This version of the bridge utilities is for Linux 2.4 and 2.6,
it uses the sysfs interface if possible on Linux 2.6.

The code repository is:
git://git.kernel.org/pub/scm/linux/kernel/git/shemminger/bridge-utils.git

Advantages of the new code are:
- Support for multiple bridge port groups (i.e. multiple independent
bridges in one machine).
- Each bridge is seen as a logical device, which allows you to do
firewalling between port groups for example.
- Everything is dynamic; bridges are created dynamically using the
userspace configuration tool, ports are 'enslaved' dynamically, etc.
- It is being actively maintained.
- It uses a hash table for MAC addresses, not an AVL tree.
- It's small (currently 4 pages of i386 code) and modular.
- The source isn't a mess.
- It works as a module.


If you have any comments, questions or suggestions, please send email to
the mailing list bridge@linux-foundation.org
--------------------------

Files in this package:

AUTHORS Authors of this package

COPYING The GNU General Public License.

Makefile Recursive Makefile.

README This file.

brctl/ The userspace bridge configuration tool.

bridge-utils.spec
A .spec file for Red Hat package building. "rpm -tb
<tar.gz file>" ought to give you a .RPM file.

doc/ Some documentation files.

libbridge/ The bridge configuration interface library.

misc/ Miscellaneous utilities.

vadblm 27-05-2011 11:54 1683585
Ну и зачем вы bridge-utils самостоятельно из исходников собираете? Пользуйтесь официальным репозиторием своего дистрибутива, оно там 100% есть, не обязательно самой последней версии, но обязательно проверенной и стабильной.

berkut_174 27-05-2011 11:56 1683587
Дайте пожалуйста ссылку, у меня AltLinux.

vadblm 27-05-2011 12:02 1683589
Не надо вам никаких ссылок. Пользуйтесь системой управления пакетами. В ALT Linux вроде используется APT (сам этим дистрибутивом никогда не пользовался, потому могу врать), вот и учитесь им пользоваться.

berkut_174 27-05-2011 12:31 1683606
Ага, есть такой тока там по поиску не находит...
Вообщем я уже нашел в репозиториях на сайте :)

berkut_174 31-05-2011 12:13 1685588
Устанавливаю bridge:
Код:
# ifconfig eth0 0.0.0.0
# ifconfig eth1 0.0.0.0
# brctl addbr mybridge
# brctl addif mybridge eth0
# brctl addif mybridge eth1
# ifconfig mybridge 192.168.112.202 netmask 255.255.255.0
Помогите сделать, чтобы при перезагрузке bridge не исчезал!
Сделал через /etc/net


Время: 13:35.

Время: 13:35.
© OSzone.net 2001-