Eu estou rodando no Fedora 17 com as últimas ebtables e tenho tentado configurar uma bridge transparente - usando o script a seguir, eu envio um ping através do host em ponte e só vejo as requisições na bridge (entre outros tráfegos da eth0 ), MAS, arps e arp replies estão fazendo isso.
Meu host é configurado - Cliente 192.168.1.10 < - eth0 - > eth2 192.168.1.20
script de Ethernet:
#!/bin/sh
brctl addbr br0;
brctl stp br0 off;
brctl addif br0 eth0;
brctl addif br0 eth2;
(ifdown eth0 1>/dev/null 2>&1;);
(ifdown eth2 1>/dev/null 2>&1;);
ifconfig eth0 0.0.0.0 up;
ifconfig eth2 0.0.0.0 up;
echo "1" > /proc/sys/net/ipv4/ip_forward;
ebtables -P INPUT ACCEPT
ebtables -P FORWARD ACCEPT
ebtables -P OUTPUT ACCEPT
ebtables -A FORWARD -p ipv4 -j ACCEPT
ebtables -A FORWARD -p arp -j ACCEPT
Qualquer assistência seria ótima! Editar - também tentou ACEITAR uma política que parece estar funcionando melhor
Eu estaria olhando para essas entradas ebtables primeiro. Eu não ouvi falar de ebtables antes, mas para mim parece que você está largando tudo. Você está realmente tentando construir um firewall de ponte? Se não, você não precisa das regras de firewall.
Tags linux linux-networking