[問題]iptables with bridge-utils(已解)

這個版面主要討論 debian 在 server 端的應用問題, server 種類繁多..舉凡 Web Server 、 File Server、 DHCP Server..等等。

版主: 阿信

[問題]iptables with bridge-utils(已解)

文章cloudclcl » 週四 1月 21, 2010 11:30 am

各位前輩
我目前有個問題,在我設定好bridge(名稱為br0)後,使用-i 要指定輸入的裝置,若為-i br0則可正常運作,但若是-i eth0 或 -i eth1,則rule就完全沒作用
以下是我的設定

OS: Debian 5.03 Lenny
Linux kernel : 2.6.21
iptalbes : 1.4.3
bridge-utils: 1.4

小弟目前透過撰寫iptables的Target Module來修改封包,所以更換了Linux Kernel與iptables,並使用bridge-utils來做Bridge
大致的配置如下

| PC A |------eth0-| Bridge 1 |-eth1---eth1-| Bridge 2 |-eth0------| PC B |

PC A有架設tftp的server由PC B當client去接收
Bridge1 和 Bridge2是一樣的設定,只有ip不同
以下是我設定bridge的步驟

# ifconfig eth0 up
# ifconfig eth1 up
# brctl addbr br0
# brctl stp br0 off
# brctl addif br0 eth0
# brctl addif br0 eth1
# ifconfig br0 xxx.xxx.xxx.xxx up

設定好之後 PC A可以ping到PC B,PC B也可以收到PC A的檔案

但是當我在Bridge1和Bridge 2使用iptables的rules如下
# iptables -A FORWARD -i eth0 -j DROP
照理說,所有PC A和PC B互通的封包,都要DROP,
但是rule好像沒作用

若是我改用
# iptables -A FORWARD -i br0 -j DROP
就有作用,PC A和PC B就不能通了

但就我自己的需求,我需要Bridge內,從eth0進來和eth1進來的封包做不同的事情,
請問各位前輩,是不是哪邊還需要設定,還是iptables或bridge-utils在編譯的過程
還需要增加哪些參數

謝謝
最後由 cloudclcl 於 週四 1月 21, 2010 11:33 pm 編輯,總共編輯了 1 次。
cloudclcl
可愛的小學生
可愛的小學生
 
文章: 2
註冊時間: 週四 10月 06, 2005 10:08 pm

Re: [問題]iptables with bridge-utils

文章cloudclcl » 週四 1月 21, 2010 11:33 pm

將command改成如下
# iptables -A FORWARD -m physdev --physdev-in eth0 -j DROP
就可以指定網路介面
cloudclcl
可愛的小學生
可愛的小學生
 
文章: 2
註冊時間: 週四 10月 06, 2005 10:08 pm


回到 debian server

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客