« Отговор #4 -: Jun 30, 2009, 15:52 »
Здравей. Значи аз сега си тествам в службата. Така е схемата. Eth0>192.168.0.9 , Eth1>192.168.0.10, Gateway >192.168.0.1, на моето pc съм сложил статично -192.168.0.34, eth0 e в суича и във вътрешната мрежа, Eth1 e с обърнат кабел в мрежовата карта на моето PC.така си работи прекрасно, е не като с бриджа (трябва да се пишат малко рутинги) - само със статично ip става, но това не е проблем, на Eth1 ще пусна DHCP сървър, ще дропна във forward порт 67 и 68 и в двете посоки няма проблем. Въщност това сега ще го тествам. Много ме учуди че не работи INPUT s DROP, исках например да спра пакети на порт 80 който влизат на eth1 a не става, пиша - iptables -A INPUT -i eth1 -p tcp --destination-port 80 -j DROP . приема командата а не работи, ако я напиша в mangle и PREROUTING става - iptables -t mangle -A PREROUTING -i eth1 -p tcp --destination-port 80 -j DROP - спира веднага трафик към WEB сървъри.Както и да е, щом с PREROUTING си става, така ще го използвам ако ми трябва. Мен фактичеки най ще ми трябва POSTROUTING - тествах го работи , като органича например изход от eth0 към SSH сървър (порт 22), ще ми трябва да работи с -j CLASSIFY - използвам го за трафик контрол.