Hi,
anbei mal meine Änderung von STP auf STP=yes (geht trotzdem nicht), weiterhin habe ich br0 anonymisiert. IPTLABES ist auch bei.
Netzaufbau:
Cisco router mirror port ----> eth2 / fra-fil server / eth3 -------> monitoring system
Ich muss das Monitoring System entlasten und kann dies leider nicht im Cisco oder in dem Monitoring System selbst erledigen.
[root@fil-fra network-scripts]# cat ifcfg-br0
DEVICE=br0 TYPE=Bridge #IPADDR=192.168.10.2 #NETMASK=255.255.255.0 #BROADCAST=192.168.10.255 #NETWORK=192.168.10.0 STP=yes IPV6INIT=no ONBOOT=yes BOOTPROTO=none [root@fil-fra network-scripts]# brctl show
bridge name bridge id STP enabled interfaces br0 8000.001b21520f78 yes eth3 eth2 [root@fil-fra network-scripts]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT)
target prot opt source destination ACCEPT tcp -- anywhere anywhere PHYSDEV match --physdev-in eth2 --physdev-out eth3 tcp dpt:XXX state NEW ACCEPT tcp -- anywhere anywhere PHYSDEV match --physdev-in eth2 --physdev-out eth3 tcp dpt:XXX state NEW ACCEPT udp -- anywhere anywhere PHYSDEV match --physdev-in eth2 --physdev-out eth3 udp dpt:XXX state NEW ACCEPT udp -- anywhere anywhere PHYSDEV match --physdev-in eth2 --physdev-out eth3 udp dpt:XXX state NEW ACCEPT udp -- anywhere anywhere PHYSDEV match --physdev-in eth2 --physdev-out eth3 udp dpt:XXX state NEW ACCEPT udp -- anywhere anywhere PHYSDEV match --physdev-in eth2 --physdev-out eth3 udp dpt:XXX state NEW ACCEPT tcp -- anywhere anywhere PHYSDEV match --physdev-in eth2 --physdev-out eth3 tcp dpt:XXX state NEW ACCEPT tcp -- anywhere anywhere PHYSDEV match --physdev-in eth2 --physdev-out eth3 tcp dpt:XXX state NEW ACCEPT all -- anywhere anywhere PHYSDEV match --physdev-is-bridged state RELATED,ESTABLISHED Chain OUTPUT (policy ACCEPT)
target prot opt source destination Chain RH-Firewall-1-INPUT (0 references)
target prot opt source destination Jan |