Am Wed, 3 Feb 2010 11:58:26 +0100 schrieb Christoph Maser cmr@financial.com:
+----------+ +----------+ | Desktop | | Server | +-----+----+ +-----+----+ | | eth1 eth0 | | +----------+ +----------+ +-------------+---------| Firewall |-----| Router |--Natürlich sieht man hier an der Firewall nicht auf eth1 den gleichen Traffic wie auf eth0.
Es ist (oder war?) Jans Erwartung, dass er exakt denselben Traffic sieht. Das würde eine Funktionalität wie die eines Hubs ohne Switch-Funktion voraussetzen. Oder die eines Monitoring-Port auf einem Switch. Oder die eines Repeater oder Media-Konverters. Diese sind tatsächlich transparent für Ethernet-Frames.
Bei einer Bridge ist das unabhängig vom Einsatz von Werkzeugen wie iptables, arptables & Co. nicht generell zu erwarten.
Umgekehrt kann man bei Einsatz dieser Tools (und Vorhandensein eines genügend großen Wahnsin... äh, Innovationsfaktors) sogar erreichen, dass selbst Verkehr, der die Bridge passiert, verändert ankommt - Stichwort "Transparent NAT".
Gruß, Tobias.