thus Christoph Maser spake:
Am Mittwoch, den 03.02.2010, 10:28 +0100 schrieb jan vollme:
Hi
wir haben einen Server mit 6 Nic am Start, wobei Nic 2 + 3 als Bridge Br0 laufen sollen. Wenn ich mir mit tcpdump eth2 und eth3 ansehe, sehe ich jedoch nicht den selben Traffic. Ich bin davon ausgegangen, das der Traffic 1zu1 weitergleitet wird. Wir wollen später über IPtables den Trafic zwischen eth2 und eth3 Filtern (FW/iptables). Anbei meine Config, für den goldenen Tipp wäre ich dankbar.
Hall Jan
hast du denn die firewall an? Wenn ja dann schalte sie doch einmal aus und teste dann mal. Wenn die Firewall läuft und _alles_ ungefiltert über die Bridge gehen soll dann brauchst Du dafür eine Regel in der Art: Chain FORWARD: ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 PHYSDEV match --physdev-is-bridged
Chris
Unicasts sollten nicht über die Bridge gehen, wenn die entsprechenden zwei Maschinen im gleichen Segment hängen -- Broadcasts schon.
Timo