Am Freitag, 29. September 2006 19:54 schrieb Stefan Bauer: > gpgkeys: key 02D0ADDAD5176489 not found on keyserver > > Markus Schulz schrieb: > > Hast du auch das hier gelesen: > > > > bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \ > > --ip-destination-port 80 -j redirect --redirect-target > > ACCEPT > > ja ich hab sogar noch weiter gelesen ;) > > > To my surprise, even if <B>I removed the ebtables statement, it still > works<B>. Care to comment why ? > In other words, the following statment is sufficient! > > iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \ > -j REDIRECT --to-port 3128 > > sowie die Antwort darauf: > > By the time i worked on that problem iptables was not able to "see" > packets going thru the bridge. There was even another proyect useful > for bringing packets into iptables: the frame diverter. > > Perhaps there was a promise to patch iptables. Maybe iptables is now > capable of doing that without ebtables.
ok, hatte das nur überflogen. Ich bleibe aber dabei, das iptables diese Pakete nicht zu Gesicht bekommt. Nach dieser Grafik http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png erscheint er mir aber unlogisch wie das ohne ebtables funktionieren soll.(ausser mittels Routing Regeln) Würde mich direkt interessieren warum es bei demjenigen auch ohne ebtables BRoute Regel funktioniert hat. -- Markus Schulz > ich hatte einmal ein kommandozeilenprogramm, mit dem ich word-datein > bearbeiten konnte, weiß aber nicht mehr wie das heißt. find . -name "*.doc" | xargs rm -f {} \; [Andreas Kretschmer in dug]
