Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Help!!! Linux в виде сетевого моста!!!!
7
57
Поделиться
Ситуация: есть сеть http://192.168.0.1 -192.168.0.25 и сеть http://192.168.0.50 -192.168.0.100 (2 разных дома)
По середине надо поставить комп (200 пенек с ASPLinux 9.2) который бы резал часть людей по MAC адресам. Проблема в том что когда я вставляю 2 сетевухи и ставлю на одной IP http://192.168.0.244 и на другой http://192.168.0.224 то почемуто оба IP адреса встают на первую сетевуху!!!!
делаю IfConfig и что я вижу:
[root@rout1 init.d]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:80:48:21:AA:5D
inet addr:192.168.0.244 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:42324 errors:0 dropped:0 overruns:0 frame:0
TX packets:2528 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2817855 (2.6 Mb) TX bytes:449853 (439.3 Kb)
Interrupt:10 Base address:0x9000
eth1 Link encap:Ethernet HWaddr 00:80:48:2C:47:86
inet addr:192.168.0.224 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:259706 errors:0 dropped:0 overruns:0 frame:0
TX packets:5661 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:16900065 (16.1 Mb) TX bytes:691705 (675.4 Kb)
Interrupt:11 Base address:0xb000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:54 errors:0 dropped:0 overruns:0 frame:0
TX packets:54 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6748 (6.5 Kb) TX bytes:6748 (6.5 Kb)
Казалось бы все OK, но ни как не могу я все нормально сделать. Как только меняю IP у одной из стевух скажем на http://192.168.1.244 (то есть на другую подсеть) все сразу начинает работать! Что не так???? Как поставить сетевой мост на линуксе!!???? Помогите кто может!!!! (и еще менять IP в сети нельзя по определенным причинам, IP у компа с сетевым мостом можно ставить любой)
По середине надо поставить комп (200 пенек с ASPLinux 9.2) который бы резал часть людей по MAC адресам. Проблема в том что когда я вставляю 2 сетевухи и ставлю на одной IP http://192.168.0.244 и на другой http://192.168.0.224 то почемуто оба IP адреса встают на первую сетевуху!!!!
делаю IfConfig и что я вижу:
[root@rout1 init.d]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:80:48:21:AA:5D
inet addr:192.168.0.244 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:42324 errors:0 dropped:0 overruns:0 frame:0
TX packets:2528 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2817855 (2.6 Mb) TX bytes:449853 (439.3 Kb)
Interrupt:10 Base address:0x9000
eth1 Link encap:Ethernet HWaddr 00:80:48:2C:47:86
inet addr:192.168.0.224 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:259706 errors:0 dropped:0 overruns:0 frame:0
TX packets:5661 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:16900065 (16.1 Mb) TX bytes:691705 (675.4 Kb)
Interrupt:11 Base address:0xb000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:54 errors:0 dropped:0 overruns:0 frame:0
TX packets:54 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6748 (6.5 Kb) TX bytes:6748 (6.5 Kb)
Казалось бы все OK, но ни как не могу я все нормально сделать. Как только меняю IP у одной из стевух скажем на http://192.168.1.244 (то есть на другую подсеть) все сразу начинает работать! Что не так???? Как поставить сетевой мост на линуксе!!???? Помогите кто может!!!! (и еще менять IP в сети нельзя по определенным причинам, IP у компа с сетевым мостом можно ставить любой)
http я не ставил этот форум сам добавляет!
09.01.2005
Я так понимаю, нужен мост между двумя сегментами Ethetnet, который создаст единый широковещательный домен? Это сделать можно, для этого надо установить bridge-utils.
Непонятно другое - как ты собрался "резать людей по mac-адресам"? :-)
Непонятно другое - как ты собрался "резать людей по mac-адресам"? :-)
а по макам режется все просто. в iptables есть такой параметр... оттуда и плясать.
у меня например в сети, в таблице PREROUTING прописано правило для каждого мака. если правила(то есть мака) в списке нет - к серваку доступ закрыт. воткнул левый комп в свич - прописал настройки - а в инет тебя все равно не пускает
у меня например в сети, в таблице PREROUTING прописано правило для каждого мака. если правила(то есть мака) в списке нет - к серваку доступ закрыт. воткнул левый комп в свич - прописал настройки - а в инет тебя все равно не пускает
а чтоб не добавлял - пиши слитно с предыдущими словами..
насколько я понял.. у тебя маска подсети в обоих случаях255.255.255.0 а это значит что в нее входят адреса192.168.0.1-192.168.0.255
тебе надо с маской подсети подумать. признаюсь честно, не знаю. по идее тебе надо сделать две сети.
1)192.168.0.0-192.168.0.50
2)192.168.0.51-192.168.0.100
это делается маскаи подсети.
но какую именно надо писать ...
если с 0-128 надо маску подсети255.255.255.128 кажется.
в твоем случае наверно маска подсети будет192.168.0.205
но что сделать с другой подсетью..
спроси у taienos он мне чото говорил на этот счет.. кажись маску нада такуюи же
тебе надо с маской подсети подумать. признаюсь честно, не знаю. по идее тебе надо сделать две сети.
1)192.168.0.0-192.168.0.50
2)192.168.0.51-192.168.0.100
это делается маскаи подсети.
но какую именно надо писать ...
если с 0-128 надо маску подсети255.255.255.128 кажется.
в твоем случае наверно маска подсети будет192.168.0.205
но что сделать с другой подсетью..
спроси у taienos он мне чото говорил на этот счет.. кажись маску нада такуюи же
из далека если начать... как ты себе представляешь две сетевухи с одинаковыми IP адресами??
Как выше писалось, действительно, для того чтобы нормально работало, должно быть две совершенно разные сети. нормально для твоего примера
192.168.0.1 -30 маска 255.255.255.224
192.168.0.33 -182 маска 255.255.255.104
и соответственно ИП на сервере что-то из диапозона первой сети и из диапозона второй сети...
Как выше писалось, действительно, для того чтобы нормально работало, должно быть две совершенно разные сети. нормально для твоего примера
192.168.0.1 -30 маска 255.255.255.224
192.168.0.33 -182 маска 255.255.255.104
и соответственно ИП на сервере что-то из диапозона первой сети и из диапозона второй сети...
Мне нужен самый просто мост который есть под виндой токо под линуксом!!! Неужели нельзя простой мост на нем сделать, неужто мне маст дай для этого ставить?????
hi.
mozhno zadat glupi vopros ne v temu?
mozhno zadat glupi vopros ne v temu?
Так уж и быть!
Ты хочешь сказать что под виндой у тебя получалось давать двум сетевухам один адрес?? и у тебя сквозь эту машину проходили после этого как-то пакеты??
10.01.2005
Вам с tork'ом срочно учить теорию IP addressing.
Ну нельзя админам такую чушь писать!!!
Ну нельзя админам такую чушь писать!!!
Одна сетевуха 192.168.0.244другоая http://192.168.0.245 у всех маска 255.255.255.0 делаю сетевой мост и пакеты свободно проходят через комп и никто не знает даже что мост есть!!!!!
Стапвлю на винду фаервол с фильтром по мак адресам - получаю фильрацию пользователей из одной сети в другоую! Меня в данном случае интересует не фаервол а то как сделать такойже прозразный мост на линуксе!!!
Стапвлю на винду фаервол с фильтром по мак адресам - получаю фильрацию пользователей из одной сети в другоую! Меня в данном случае интересует не фаервол а то как сделать такойже прозразный мост на линуксе!!!
И не надо писать что не получится любая система на основе NT это умеет и делалось это не раз!!!!
Учите теорию сами!
Учите теорию сами!
далее а что если я хочу сделать двойной канал на серверю. скажем первый канал гигабит http://192.168.0.2 а второй канала тоже гигабит http://192.168.0.1 что нельзя??? Мождно!!!!!! У меня так win2003 стоит!! И все рады! ftp первый АЙПИ все остальное на втиорой
Везьде маска подсети одна и таже!!!
Везьде маска подсети одна и таже!!!
теперь паняна.... :-\
10.01.2005
Уважаемый!
Не надо так орать ;)
Мой пост был в ответ на потуги tork и Ged описать подсетки и их маски, а не вам, присмотритесь внимательнее ;)
Ну а вам совет тогда уж - организуйте грамотно сеть, а не по принципу - чтоб под виндой работало, и все будет ок.
Кстати, сетевые термины тоже употребляйте правильно. Судя по их употреблению - у вас с теорией тоже плохо.
Не надо так орать ;)
Мой пост был в ответ на потуги tork и Ged описать подсетки и их маски, а не вам, присмотритесь внимательнее ;)
Ну а вам совет тогда уж - организуйте грамотно сеть, а не по принципу - чтоб под виндой работало, и все будет ок.
Кстати, сетевые термины тоже употребляйте правильно. Судя по их употреблению - у вас с теорией тоже плохо.
Так мне кто нибудь подскажет можно ли на линуксе поставить сетевой мост?
Я повторяюсь на одной сетевухе http://192.168.0.244 на другой http://192.168.0.245 маска 255.255.255.0 Требуется простой сетевой мост. При выставлении IP на сетевухах оба адреса ставятся на первую сетевую карту а не так что на каждую сетевуху свой IP
Хотя ifconfig все выдает верно (что выдает в свамом первой сообщении)
Для тех кто не совсем понял что требуется: как в винде простой сетевой мост, токо пол Linux а не под мастдай
Я повторяюсь на одной сетевухе http://192.168.0.244 на другой http://192.168.0.245 маска 255.255.255.0 Требуется простой сетевой мост. При выставлении IP на сетевухах оба адреса ставятся на первую сетевую карту а не так что на каждую сетевуху свой IP
Хотя ifconfig все выдает верно (что выдает в свамом первой сообщении)
Для тех кто не совсем понял что требуется: как в винде простой сетевой мост, токо пол Linux а не под мастдай
kak Ha eTom forume update Portret?
cpaciBo.
cpaciBo.
чо ваще я не понял? чо за потуги? можешь лучше объяснить - валяй, я объсняю как могу. по крайне мере если бы такая задача была, я бы с ней справился.. не важно, чо ты можешь написать, важно чтоб сделать смог.
надо - прочту разберусь. и не хер тут ... админ ...тоже...
надо - прочту разберусь. и не хер тут ... админ ...тоже...
10.01.2005
Мне просто интересно, зачем ты начинаешь объяснять вещи, в которых сам не разбираешься и сильно плаваешь?
А последняя фраза очень похожа на тон обиженного ребенка ;)
Извини, если обидел ;)
Мне просто смешно стало после ваших потуг (иначе не назовешь ;) ), поэтому решил написать.
Не сомневаюсь, что ты бы сней справился ;) И очень интересно посмотреть на это, учитывая, что даже маску подсети не может определить ;)
А последняя фраза очень похожа на тон обиженного ребенка ;)
Извини, если обидел ;)
Мне просто смешно стало после ваших потуг (иначе не назовешь ;) ), поэтому решил написать.
Не сомневаюсь, что ты бы сней справился ;) И очень интересно посмотреть на это, учитывая, что даже маску подсети не может определить ;)
да нет.. обиды нет... просто ты не прав.И везде я писал "наверное" и т.д. был бы у верен так не писал. Направление я задал верное.
один мудрый человек сказал - нет плохих учеников, есть плохие учителя. Намотай на ус.
один мудрый человек сказал - нет плохих учеников, есть плохие учителя. Намотай на ус.
11.01.2005
А если ученик - откровенно тупой, в этом тоже вина учителя ? :)
Тоже админ дал абсолютно верные ссылочки. Все пашет! Но вот беда, как же МАС фильтровать. ARP в данном случае не помагает. Конечно ставится соответсвие МАС и IP и вроде как никто чужой не пролезет ДО СЕРВЕРЕ а саму локалку через мост токо так! Как же отфильтровать не только от сервака но и от локалки (что за бриджем)?
Это мочему arp не помогает? Насколько я понимаю в arp забивается соответствие ip макам и никто другой несможет пользовать ваш сервер на котором поднят мост, соответственно и мост пользовать несможет..или я неправ?
Я тоже так думал...
Скажем мосту я даю Ip http://192.168.0.243 прописываю АРП и если я меня IP то я не могу попасть на http://192.168.0.243 но скажем на сервер который стоит в другой сети за мостом спойоно вхожу...
Скажем мосту я даю Ip http://192.168.0.243 прописываю АРП и если я меня IP то я не могу попасть на http://192.168.0.243 но скажем на сервер который стоит в другой сети за мостом спойоно вхожу...
Короче мост спокойно не глядя на ARP все пропускает
Может быть вам действительно попробовать ограничить пакеты которые проходят через мост правилами iptables и ими рулить? помоему это возможное решение
Фильтрация по MAC (mac):
--mac-source [!] XX:XX:XX:XX:XX:XX (! - "не" маска.)http://www.opennet.ru/tips/info/229.shtml
--mac-source [!] XX:XX:XX:XX:XX:XX (! - "не" маска.)http://www.opennet.ru/tips/info/229.shtml
Хм, видимо arp дейтвует только на пакеты у которых destanation стоит именно ip сервака, поподробней как настроен мост?хотябы ссылку
Или я что-то путаю, или iptables могут просто использовать в правилах mac. Без arp и прочего...
Немоглибы вы привести пример правила иллюстрирующий данный способ?
http://www.opennet.ru/base/net/linux_bridge.txt.html
мост настроен в точности так с одной разницей что адреса другие
мост настроен в точности так с одной разницей что адреса другие
mac кстате меняется элементарно даже на винде...
дада... тока если ты напишешь правила файрвола таким образом, что пускать только маки из списка (причем еще и соответствие айпишника) то скока бы ты не менял, все равно тебя не пустит
Обычный сканер сети, сканирует ip и маки, смотрю ip и мак соседа, прописываю их себе - спокойно лезу, в чём проблема:?
Взято из Iptable Titorial
http://www.opennet.ru/docs/RUS/iptables/index.html
CONFIG_IP_NF_MATCH_MAC - Этот модуль позволит строить правила, основанные на MAC-адресации.
Как известно, каждая сетевая карта имеет свой собственный уникальный Ethernet-адрес, таким
образом, существует возможность блокировать пакеты, поступающие с определенных MAC-адресов
(т.е. с определенных сетевых карт).
Таблица 6-9. Ключи критерия MAC
Ключ: --mac-source
Пример: iptables -A INPUT -m mac --mac-source 00:00:00:00:00:01
Описание:
MAC адрес сетевого узла, передавшего пакет. MAC адрес должен указываться в форме
XX:XX:XX:XX:XX:XX. Как и ранее, символ ! используется для инверсии критерия, например
--mac-source ! 00:00:00:00:00:01, что означает - "пакет с любого узла, кроме узла, который
имеет MAC адрес 00:00:00:00:00:01" . Этот критерий имеет смысл только в цепочках PREROUTING,
FORWARD и INPUT и нигде более.
http://www.opennet.ru/docs/RUS/iptables/index.html
CONFIG_IP_NF_MATCH_MAC - Этот модуль позволит строить правила, основанные на MAC-адресации.
Как известно, каждая сетевая карта имеет свой собственный уникальный Ethernet-адрес, таким
образом, существует возможность блокировать пакеты, поступающие с определенных MAC-адресов
(т.е. с определенных сетевых карт).
Таблица 6-9. Ключи критерия MAC
Ключ: --mac-source
Пример: iptables -A INPUT -m mac --mac-source 00:00:00:00:00:01
Описание:
MAC адрес сетевого узла, передавшего пакет. MAC адрес должен указываться в форме
XX:XX:XX:XX:XX:XX. Как и ранее, символ ! используется для инверсии критерия, например
--mac-source ! 00:00:00:00:00:01, что означает - "пакет с любого узла, кроме узла, который
имеет MAC адрес 00:00:00:00:00:01" . Этот критерий имеет смысл только в цепочках PREROUTING,
FORWARD и INPUT и нигде более.
Опять же фильтрует только до компа но в сетку пускает!!!
Такую простую вещь сделать надо, а такие сложности...
так ты в какой цепочке делаешь? в INPUT или FORWARD
транзитный трафик не проходит INPUT!
транзитный трафик не проходит INPUT!
Я и там и там пробовал толоку никакого.
Изначально я так делал, толку 0.
iptables -N IP_MAC
iptables -F IP_MAC
perl -e 'while (<>) {$ip="/sbin/iptables"; system <$ip -A IP_MAC -m mac --mac-source $3 -s $1 -j RETURN
> if (/^(S+)s+(S+)s+(S+)/)}' ip_mac.arp
iptables -A IP_MAC -j DROP
iptables -A INPUT -i int_iface -j IP_MAC
iptables -A FORWARD -i int_iface -j IP_MAC
потом эксперементировать начал тоже...
iptables -N IP_MAC
iptables -F IP_MAC
perl -e 'while (<>) {$ip="/sbin/iptables"; system <$ip -A IP_MAC -m mac --mac-source $3 -s $1 -j RETURN
> if (/^(S+)s+(S+)s+(S+)/)}' ip_mac.arp
iptables -A IP_MAC -j DROP
iptables -A INPUT -i int_iface -j IP_MAC
iptables -A FORWARD -i int_iface -j IP_MAC
потом эксперементировать начал тоже...
Вот пример использование iptables который в режиме моста не пашет:
iptables -A FORWARD -m mac --mac-source 00:80:48:26:86:BB -j DROP
или
iptables -A INPUT -m mac --mac-source 00:80:48:26:86:BB -j DROP
Может я что не так делаю...???
iptables -A FORWARD -m mac --mac-source 00:80:48:26:86:BB -j DROP
или
iptables -A INPUT -m mac --mac-source 00:80:48:26:86:BB -j DROP
Может я что не так делаю...???
я бы делал наоборот
вначале для каждого мака написал
iptables -t nat -A PREROUTING -s http://192.168.0.1 -m mac --mac-source 00:12:12:12:12:12 -j ACCEPT
так для каждого...
далее - пишешь политику по умолчанию
iptables -t nat -P PREROUTING DROP
и все.
у меня так и есть... все работает, как нада
вначале для каждого мака написал
iptables -t nat -A PREROUTING -s http://192.168.0.1 -m mac --mac-source 00:12:12:12:12:12 -j ACCEPT
так для каждого...
далее - пишешь политику по умолчанию
iptables -t nat -P PREROUTING DROP
и все.
у меня так и есть... все работает, как нада
Теоретически это не должно сработать, ибо iptables работает с третьим уровнем, а тут второй.
br0 является виртуальным интерфейсом и никак не влияет на прохождение пакетов между его компонентами.
Так что надо что то другое придумывать...
br0 является виртуальным интерфейсом и никак не влияет на прохождение пакетов между его компонентами.
Так что надо что то другое придумывать...
iptables вообще не должен работать с бриджем по ходу...
чо не должен???? у меня работает же
12.01.2005
А политика по умолчанию в цепочке FORWARD?
ваще от этого по идее не должно зависеть.
если в цепочке явно указать - DROP сию хрень , то дальше пакет не пойдет.. вроде как
если в цепочке явно указать - DROP сию хрень , то дальше пакет не пойдет.. вроде как
А у тебя тоже стоит сетевой мост. Ты его тоже ставил brige-utilites?
Я пробовал - не вышло...
Я пробовал - не вышло...
у меня стоит роутер. и фильтрация по макам.
13.01.2005
Как любят говорить -
5 баллов!!!! ;)
5 баллов!!!! ;)
13.01.2005
Вот, посмотри
http://ebtables.sourceforge.net/
http://ebtables.sourceforge.net/
Спасибо! То что нужно!
1. А не пробовал определиться, что нужнее: netbios-трансляция или рулеж трафиком?
2. может быть лучше авторизовать пользователей, а не привязываться только к адресации?
2. может быть лучше авторизовать пользователей, а не привязываться только к адресации?
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.