سلام
من زیاد از شبکه سر در نمیارم
ولی یک روتر دارم که روش openwrt نصبه, و یک اینترفیس داره که در حالت بیریج, در نتیجه بصورت عادی رول های iptables روی پکت ها اعمال نمیشه!
با سرچ هایی که انجام دادم به این نتیجه رسیدم که باید از آپشن physdev در iptables استفاده کنم. (کار نکرد!)
باز به این نتیجه رسیدم که برای استفاده از physdev باید در فایل /etc/sysctl.conf مقدار net.bridge.bridge-nf-call-iptables=0 رو به 1 تغیر بدم. ولی بعد از اینکه دستور sysctl -p رو اجرا میکنم خطای زیر رو بهم میده :(البته قبل از اینکه 0 به یک تغیر بدم بازم بهم خطا میداد)
sysctl: error: 'net.bridge.bridge-nf-call-iptables' is an unknown keyدباره سرچ کردم, فهمیدم که باید modprobe br_netfilter کنم. ولی بازم بهم خطا داد, فهمیدم که باید پکیچ kmod-bridge رو نصب کنم. این پکیچ باز به kmod-stp نیاز داشت, باز stp به kmod-llc نیاز داشت. llc رو که خواستم نصب کنم گفت کرنل زیر رو میخواد
root@OpenWrt:/man# opkg install kmod-llc_3.10.49-1_ramips_24kec.ipk
Installing kmod-llc (3.10.49-1) to root...
Collected errors:
* satisfy_dependencies_for: Cannot satisfy the following dependencies for kmod-llc:
* kernel (= 3.10.49-1-ef9ac24c0d24577bacf18aca745d1aba) *
* opkg_install_cmd: Cannot install package kmod-llc.در نتیجه داستان کلا منتفی
دباره سرچ کردم, صفحه
https://forum.ubuntu-ir.org/index.php?topic=8092.0 رو در انجمن پیدا کردم. مشکل دوستمون تقریبا مثل مشکل منه, ولی نفهمیدم چطوری حلش کرده!
من فقط یک سری Rule iptables دارم که میخوام رو پکت هایی که از روتر عبور میکنن اعمال کنم.
برای حل این مشکل هر روشی که تو ذهنتونه بهم بگید!
موضوع: bridge و iptables (دفعات بازدید: 320 بار)
