[FoLUG] EBTABLES e Slackware 10.2

[GG Noris]

> -----Original Message-----
> From: folug-bounces@lists.linux.it 
> [mailto:folug-bounces@lists.linux.it] On Behalf Of ivan
> Sent: Tuesday, October 25, 2005 5:03 PM
> To: Forlí Linux User Group
> Subject: Re: [FoLUG] EBTABLES e Slackware 10.2
> 
> On 10 25, GG Noris wrote:
> > Avevo capito che se volevo usare iptables in configurazione bridge
> > trasparente, dovevo usare ebtables.
> era vero fino al kernel 2.4. ma, a prescindere da questo, 
> visto che stai
> ragionando sul layer 3 ti serve iptables

ok mi e' piu' chiaro ora.

> si. per dirti di piu' dovrei sapere di preciso cosa hai fatto e quali
> risultati vorresti ottenere
>  

cello fatta, ovvero funziona. il risultato che volevo ottenere e' un bridge
trasparente che isola due segmenti di una rete lan in modo da avere due
servers dhcp nella stessa.

lo script che uso e':

brctl delbr ponte
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0
brctl addbr ponte
brctl addif ponte eth0
brctl addif ponte eth1
brctl show
ifconfig ponte 192.168.0.53 255.255.255.0
ifconfig ponte up

iptables -F FORWARD

iptables -A FORWARD -p udp --dport 67 -j DROP
iptables -A FORWARD -p udp --dport 68 -j DROP
iptables -A FORWARD -p udp --sport 67 -j DROP
iptables -A FORWARD -p udp --sport 68 -j DROP


> > Altra cosa: se il mio linux ha installato brctl vuol dire 
> che non devo installare
> > le bridge-utils ?
> vuol dire che sono gia installate ( o forse slack ha una
> pacchettizzazione differente. comunque se le hai sei a posto )

le ho trovate.. sono interne ad un pacchetto che si chiama tcp-ip.

Grazie mille per l'aiuto.

GG