On Thu, 14 Jun 2018 15:26:59 +0300 Eugene Berdnikov <b...@protva.ru> wrote:
> > > Настроить фильтрацию пакетов через ebtables можно и в режиме > > бриджа. > > В ebtables нет самого главного элемента современных пакетных > фильтров - трекера коннекций, который conntrack. Поэтому ebtables как > ip-фильтр стоит на уровне ipchains, которому 20 лет уж царствие > небесное... :) Никто не мешает и iptables использовать. Для того что ip. sysctl -w net.bridge.bridge-nf-call-iptables=1 ebtables на мой взгляд. в данном случае в основном нужны, чтобы зарезать то, что не IP, и чему через наш бридж ходить не надо. --
