Hum, você quer dizer regras do iptables que irão combinar as interfaces físicas ao invés da interface de ponte ?
iptables -A $CHAIN -m physdev --physdev-in $IN_IFACE -j $TARGET
Isso acontecerá?
Eu queria saber se alguém sabia de uma maneira fácil de capturar apenas os endereços IP em um lado de uma conexão. Eu tenho uma ponte Linux transparente com iptables habilitado para que eu possa fazer a contabilidade de rede com iptables para o tráfego passando pela ponte. No entanto, estou fazendo isso com um ipaddress para cada host nas regras. Quero criar um script para ter certeza de que tenho uma regra para cada host em um lado da ponte. Eu sei que você pode registrar dados ip, mas eu queria saber se havia algo disponível apenas para obter uma lista de endereços IP, ou talvez eu esteja faltando uma maneira de fazê-lo no iptables.
Obrigado por qualquer ideia.
TonyZ
Hum, você quer dizer regras do iptables que irão combinar as interfaces físicas ao invés da interface de ponte ?
iptables -A $CHAIN -m physdev --physdev-in $IN_IFACE -j $TARGET
Isso acontecerá?