Re: Linux Bridging
Andreas Pakulat <[EMAIL PROTECTED]> wrote: > On 13.09.05 22:47:57, Sven Hartge wrote: >> Andreas Pakulat <[EMAIL PROTECTED]> wrote: >>> On 13.09.05 20:30:48, Til Obes wrote: Andreas Pakulat schrieb: > Du meinst wohl _ip_tables oder? nein ebtables. >>> Aehm, da hast du aber keine Portnummern, ebtables arbeitet eine >>> Ebene tiefer als IP, da gibts nur Ethernet-Frames. >> Die Match-Extension "ip" bietet aber alles, was man braucht, um auf >> IP und TCP- bzw. UDP-Port filtern zu können. > Hmm, ja - da merkt man wieder, dass ich nicht s viel Ahnung vom > Netzwerkeln habe :-( Aber macht natuerlich Sinn - waere schon bloed > wenn in einem tieferen Layer die Informationen aus dem > darueberliegeneden nicht mehr zugreifbar waeren... Dinge wie Statefull Filtering, welches iptables bietet hat man mit ebtables allerdings nicht. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Linux Bridging
On 13.09.05 22:47:57, Sven Hartge wrote: > Andreas Pakulat <[EMAIL PROTECTED]> wrote: > > On 13.09.05 20:30:48, Til Obes wrote: > >> Andreas Pakulat schrieb: > > >>> Du meinst wohl _ip_tables oder? > > >> nein ebtables. > > > Aehm, da hast du aber keine Portnummern, ebtables arbeitet eine Ebene > > tiefer als IP, da gibts nur Ethernet-Frames. > > Die Match-Extension "ip" bietet aber alles, was man braucht, um auf IP > und TCP- bzw. UDP-Port filtern zu können. Hmm, ja - da merkt man wieder, dass ich nicht s viel Ahnung vom Netzwerkeln habe :-( Aber macht natuerlich Sinn - waere schon bloed wenn in einem tieferen Layer die Informationen aus dem darueberliegeneden nicht mehr zugreifbar waeren... Andreas -- You are a very redundant person, that's what kind of person you are. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Linux Bridging
Andreas Pakulat <[EMAIL PROTECTED]> wrote: > On 13.09.05 20:30:48, Til Obes wrote: >> Andreas Pakulat schrieb: >>> Du meinst wohl _ip_tables oder? >> nein ebtables. > Aehm, da hast du aber keine Portnummern, ebtables arbeitet eine Ebene > tiefer als IP, da gibts nur Ethernet-Frames. Die Match-Extension "ip" bietet aber alles, was man braucht, um auf IP und TCP- bzw. UDP-Port filtern zu können. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Linux Bridging
On 13.09.05 20:30:48, Til Obes wrote: > Andreas Pakulat schrieb: > > Du meinst wohl _ip_tables oder? > > nein ebtables. Aehm, da hast du aber keine Portnummern, ebtables arbeitet eine Ebene tiefer als IP, da gibts nur Ethernet-Frames. Andreas -- Chicken Little was right. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Linux Bridging
Hi, Til Obes wrote: > Andreas Pakulat schrieb: > > Du meinst wohl _ip_tables oder? > > nein ebtables. > >> Im uebrigen: Was hat das eigentlich mit dem Subject zu tun? > > > Das Projekt benutzt ein Bridgeinterface, um den Traffic durch > den Kernelnetfilter jagen zu können. (afaik) > Und ich dachte zuerst daran das mit 2 verschiedenen Subnetzen > zu machen und diese per bridging zu verbinden. ?? Wolltest Du die Bridge nicht gerade deswegen haben um eben keine zwei Subnetze bilden zu müssen? Du willst eine Bridge haben wenn Du eine der folgenden Anforderungen stellst: - Der Paketfilter soll 'unsichtbar' sein (Ist eine Bridge, weil sie keine IP's besitzen muss) - Du möchtest in eine bestehende Infrastruktur einen Paketfilter stellen und zwar ohne etwas an der Konfiguration der anderen Systeme ändern zu müssen (Kann eine Bridge, weil sie keine IP's besitzen muss) - Du möchtest den Traffic in einem Subnetz filtern, ohne Geräte aus diesem Netz in ein anderes stellen zu müssen (Kann eine Bridge, weil sie keine IP's besitzen muss) Ich denke Punkt zwei und drei treffen bei Dir zu. -Jörg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Linux Bridging
Andreas Pakulat schrieb: > Du meinst wohl _ip_tables oder? nein ebtables. Im uebrigen: Was hat das eigentlich mit dem Subject zu tun? Das Projekt benutzt ein Bridgeinterface, um den Traffic durch den Kernelnetfilter jagen zu können. (afaik) Und ich dachte zuerst daran das mit 2 verschiedenen Subnetzen zu machen und diese per bridging zu verbinden. mfg Til -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Linux Bridging
Hi, Til Obes wrote: > Hallo, > bevor ich mich jetzt in etwas einarbeite bzw etwas teste, wollte ich > hier nochmal nachfragen, ob das auch das Richtige für mich ist. > Es geht um folgendes: > Ich habe ein Subnetz z.B. 10.0.0.0/24 mit dem Router 10.0.0.1 und den > Clients 10.0.0.2 bis 10.0.0.5. Nun will ich den Verkehr zwischen dem > Router und den Clients filtern, z.B. es darf nur Port 80 angesprochen > werden. Nach einigem Suchem bin ich auf ebtables gestoßen. Falls ich > das beim Überfliegen richtig verstanden habe, müsste das genau das sein, > was ich suche. > Hat jemand sowas schon mal gemacht? yep. Zum Lesen als Einstieg: http://www.linux-magazin.de/Artikel/ausgabe/2004/12/bridgewall/bridgewall.html -Jörg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Linux Bridging
Alexander Jede schrieb: ich bin mir nicht sicher ob ich das ganz richtig verstanden habe, aber du wenn du den Verkehr über den Router nach draußen Filtern willst, dann wäre doch iptables ne gute Wahl. Damit kannst unter anderem den Verkehr auch von einem Port auf andere umleiten. nein das Subnetz ist ein öffentliches Netz, sprich jeder Client ist von aussen zugänglich. iptables wird wohl dann auch benutzt, um den Traffic zu filtern, soweit ich das bisher verstanden habe. mfg Til -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Linux Bridging
Til Obes <[EMAIL PROTECTED]> wrote: > Ich habe ein Subnetz z.B. 10.0.0.0/24 mit dem Router 10.0.0.1 und den > Clients 10.0.0.2 bis 10.0.0.5. Nun will ich den Verkehr zwischen dem > Router und den Clients filtern, z.B. es darf nur Port 80 angesprochen > werden. Nach einigem Suchem bin ich auf ebtables gestoßen. Falls ich > das beim Überfliegen richtig verstanden habe, müsste das genau das > sein, was ich suche. Ja. Ist zwar ein wenig gegen die Definition einer Bridge, funktioniert aber so, wie du dir das denkst und wünschst. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Linux Bridging
On 13.09.05 18:36:51, Til Obes wrote: > Hallo, > bevor ich mich jetzt in etwas einarbeite bzw etwas teste, wollte ich hier > nochmal nachfragen, ob das auch das Richtige für mich ist. > Es geht um folgendes: > Ich habe ein Subnetz z.B. 10.0.0.0/24 mit dem Router 10.0.0.1 und den > Clients 10.0.0.2 bis 10.0.0.5. Nun will ich den Verkehr zwischen dem > Router und den Clients filtern, z.B. es darf nur Port 80 angesprochen werden. > Nach einigem Suchem bin ich auf ebtables gestoßen. Falls ich Du meinst wohl _ip_tables oder? > das beim Überfliegen richtig verstanden habe, müsste das genau das sein, > was ich suche. > Hat jemand sowas schon mal gemacht? Mit Sicherheit, schau mal auf www.netfilter.org oder frag Google nach Howtos. Im uebrigen: Was hat das eigentlich mit dem Subject zu tun? Andreas -- You're currently going through a difficult transition period called "Life." -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Linux Bridging
Am Dienstag, den 13.09.2005, 18:36 +0200 schrieb Til Obes: .. > Ich habe ein Subnetz z.B. 10.0.0.0/24 mit dem Router 10.0.0.1 und den > Clients 10.0.0.2 bis 10.0.0.5. Nun will ich den Verkehr zwischen dem > Router und den Clients filtern, z.B. es darf nur Port 80 angesprochen > werden. Nach einigem Suchem bin ich auf ebtables gestoßen. Falls ich > das beim Überfliegen richtig verstanden habe, müsste das genau das sein, > was ich suche. > Hat jemand sowas schon mal gemacht? > mfg > Til Obes Hallo Til, ich bin mir nicht sicher ob ich das ganz richtig verstanden habe, aber du wenn du den Verkehr über den Router nach draußen Filtern willst, dann wäre doch iptables ne gute Wahl. Damit kannst unter anderem den Verkehr auch von einem Port auf andere umleiten. mfg Alex -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Linux Bridging
Hallo, bevor ich mich jetzt in etwas einarbeite bzw etwas teste, wollte ich hier nochmal nachfragen, ob das auch das Richtige für mich ist. Es geht um folgendes: Ich habe ein Subnetz z.B. 10.0.0.0/24 mit dem Router 10.0.0.1 und den Clients 10.0.0.2 bis 10.0.0.5. Nun will ich den Verkehr zwischen dem Router und den Clients filtern, z.B. es darf nur Port 80 angesprochen werden. Nach einigem Suchem bin ich auf ebtables gestoßen. Falls ich das beim Überfliegen richtig verstanden habe, müsste das genau das sein, was ich suche. Hat jemand sowas schon mal gemacht? mfg Til Obes -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
