GNU/Linux >> Belajar Linux >  >> Linux

Iptables - Rantai Bridge dan Forward

Solusi 1:

Karena kode br-nf yang tersedia sebagai tambalan ke linux 2.4 dan digunakan di linux 2.6:

Kode br-nf membuat IPframe/paket yang dijembatani melalui iptableschains. Ebtables memfilter pada lapisan Ethernet, sedangkan iptables hanya memfilter paket IP.

Karena lalu lintas yang Anda kerjakan adalah ip, iptables aturan tetap berlaku karena br-nf meneruskan paket yang dijembatani ke iptables .

Ini adalah sumber yang bagus untuk membaca tentang interaksi dan yang satu ini merinci fungsi br-nf kode, termasuk cara menonaktifkan semua atau beberapa fungsi (yaitu tidak meneruskan lalu lintas penghubung ke iptables).

Solusi 2:

Anda dapat menonaktifkan perilaku ini (membiarkan iptables menangani paket penghubung) dengan mengetik:

echo "0" > /proc/sys/net/bridge/bridge-nf-call-iptables

(lihat http://ebtables.sourceforge.net/documentation/bridge-nf.html)

Solusi 3:

Jika Anda tidak perlu menggunakan iptables dengan jembatan di sistem Anda, Anda dapat menonaktifkannya secara permanen dengan menggunakan salah satu dari yang berikut:

  1. Menambahkan aturan iptables:

iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT

  1. Atau mengedit /etc/sysctl.conf:

net.bridge.bridge-nf-call-ip6tables = 0 net.bridge.bridge-nf-call-iptables = 0 net.bridge.bridge-nf-call-arptables = 0


Linux

  1. Memblokir daftar hitam host dan iptables

  2. Iptables Dan Proxy Transparan?

  3. Cara Mengatur Firewall dengan iptables di Ubuntu dan CentOS

  1. Fail2Ban Howto:Memblokir Alamat IP Menggunakan Fail2ban dan IPTables

  2. Cara Melihat dan Menghapus Aturan Iptables – Daftar dan Flush

  3. Pertanyaan IPTables dan DHCP?

  1. Teruskan lalu lintas http ke alamat ip lain dengan iptables

  2. Bagaimana saya bisa mem-port forward dengan iptables?

  3. Bagaimana cara mengekspor dan mengembalikan pengaturan iptables saya?