GNU/Linux >> Znalost Linux >  >> Linux

Iptables – řetězec Bridge a Forward

Řešení 1:

Kvůli kódu br-nf, který je k dispozici jako oprava pro linux 2.4 a používá se v linuxu 2.6:

Kód br-nf umožňuje přemostění rámců IP/paketů procházet iptableschains. Ebtables filtruje na vrstvě Ethernet, zatímco iptables filtruje pouze IP pakety.

Protože provoz, na kterém pracujete, je IP, iptables pravidla stále platí kvůli br-nf předání přemostěných paketů iptables .

Toto je skvělý zdroj k přečtení o interakci a tento podrobně popisuje funkčnost br-nf kód, včetně toho, jak deaktivovat všechny nebo některé funkce (tj. nepředávat provoz z mostu do iptables).

Řešení 2:

Toto chování můžete zakázat (nechat iptables zpracovávat přemostěné pakety) zadáním:

echo "0" > /proc/sys/net/bridge/bridge-nf-call-iptables

(viz http://ebtables.sourceforge.net/documentation/bridge-nf.html)

Řešení 3:

Pokud nepotřebujete používat iptables s mostem na vašem systému, můžete jej trvale zakázat pomocí některého z následujících:

  1. Přidání pravidla iptables:

iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT

  1. Nebo úpravou souboru /etc/sysctl.conf:

net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-nf-call-arptables = 0


Linux

  1. Blokovat rozsah IP ze zemí s GeoIP a iptables

  2. Jak zobrazit a odstranit pravidla iptables – seznam a vyprázdnění

  3. Přesměrujte http provoz na jinou IP adresu pomocí iptables

  1. Iptables a transparentní proxy?

  2. Jak mohu přenést přes iptables?

  3. Jak exportuji a obnovím svá nastavení iptables?

  1. Blokování černé listiny hostitelů a iptables

  2. Jak nastavit bránu firewall s iptables na Ubuntu a CentOS

  3. Fail2Ban Howto:Blokování IP adresy pomocí Fail2ban a IPTables