[CentOS-de] Bridge Interface Problem
Timo Schoeler
timo.schoeler at riscworks.net
Mi Feb 3 09:48:14 UTC 2010
thus Christoph Maser spake:
> Am Mittwoch, den 03.02.2010, 10:28 +0100 schrieb jan vollme:
>> Hi
>>
>> wir haben einen Server mit 6 Nic am Start, wobei Nic 2 + 3 als Bridge
>> Br0 laufen sollen.
>> Wenn ich mir mit tcpdump eth2 und eth3 ansehe, sehe ich jedoch nicht
>> den selben Traffic. Ich bin davon ausgegangen, das der Traffic 1zu1
>> weitergleitet wird. Wir wollen später über IPtables den Trafic
>> zwischen eth2 und eth3 Filtern (FW/iptables). Anbei meine Config, für
>> den goldenen Tipp wäre ich dankbar.
>
> Hall Jan
>
> hast du denn die firewall an? Wenn ja dann schalte sie doch einmal aus
> und teste dann mal. Wenn die Firewall läuft und _alles_ ungefiltert über
> die Bridge gehen soll dann brauchst Du dafür eine Regel in der Art:
> Chain FORWARD:
> ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 PHYSDEV
> match --physdev-is-bridged
>
> Chris
Unicasts sollten nicht über die Bridge gehen, wenn die entsprechenden
zwei Maschinen im gleichen Segment hängen -- Broadcasts schon.
Timo