HOWTO du routage avancé et du contrôle de trafic sous Linux | ||
---|---|---|
Précédent | Chapitre 16. Construire des ponts et des pseudo-ponts avec du Proxy ARP | Suivant |
Au moment de Linux 2.4.14, le pont et iptables ne se "voient" pas l'un l'autre sans une aide. Si vous "pontez" les paquets de eth0 à eth1, ils ne "passent" pas par iptables. Ceci signifie que vous ne pouvez pas faire de filtrage, de translation d'adresse (NAT), de dessossage ou quoique ce soit d'autres.
Il y a plusieurs projets continuant de corriger ceci, le meilleur étant celui de l'auteur du code du pont Linux 2.4, Lennert Buytenhek. il nous a récemment informé qu'à partir de bridge-nf 0.0.2 (voir l'url ci-dessus), le code est stable et utilisable dans un environnement de production. Il demande maintenant aux responsables du noyau si et comment la mise à jour peut être ajoutée. Rester branché !
Nous comptons que ce problème soit bientôt résolu.
Précédent | Sommaire | Suivant |
Construire des ponts et des pseudo-ponts avec du Proxy ARP | Niveau supérieur | Pont et mise en forme |