Hallo,
ich habe mal ein paar Fragen zur Bridge.
Ich habe einen Rechner mit 3 Netzwerkkarten. Eine Netzwerkkarte hat eine IP-Adresse, über die ich per ssh auf den Rechner zugreifen kann.
Die anderen beiden Netzwerkkarten habe ich zu einer Bridge (br0) zusammen gefasst. Habe weder den Netzwerkkarten noch der Bridge eine IP-Adresse gegen.
An die beiden Netzwerkkarten von Bridge habe ich jeweils einen Rechner per Crossover-Kabel eingesteckt und auf den Rechner ein Netz vergeben, so dass sich die Rechner untereinander über die Bridge anpingen können.
Nun möchte ich iptables einrichten und erstmal alles droppen.
Was muss ich bei der bridge beachten?
Habe schon mal was mit physdev probiert, dies will allerdings nicht so richtig.
Ich möchte kein Routing, sondern bridging!
Danke & Gruß,
Daniel
Frage zu Bridge
Frage zu Bridge
Oh, yeah!
Re: Frage zu Bridge
Niemand eine Idee oder schon mal damit gearbeitet?
Also ich habe bisher mit iptables alles gedroppt und nur bestimmte Sachen, wie z.B. ssh erlaubt (eth0).
Damit das Briding br0 mit den Interfaces eth1 und eth2 (alle ohne IP-Adresse) funktioniert, habe ich ans Ende meiner iptables-Regeln noch folgende Regel ergänzt:
Bei den ebtables-Befehlen, mit denen ich ja einen kompletten Frame untersuchen kann, scheitere ich.
Entweder kann ich nur alles droppen (IPv4 oder ARP) oder zulassen. Nicht aber nur bestimmte MAC-Adressen oder IP-Adressen.
Also ich habe bisher mit iptables alles gedroppt und nur bestimmte Sachen, wie z.B. ssh erlaubt (eth0).
Damit das Briding br0 mit den Interfaces eth1 und eth2 (alle ohne IP-Adresse) funktioniert, habe ich ans Ende meiner iptables-Regeln noch folgende Regel ergänzt:
Code: Alles auswählen
...
iptables -A FORWARD -m physdev --physdev-is-in --physdev-is-out -j ACCEPT
Entweder kann ich nur alles droppen (IPv4 oder ARP) oder zulassen. Nicht aber nur bestimmte MAC-Adressen oder IP-Adressen.
Oh, yeah!