[l-ubuntu-ve] linux, bridge e iptables
Oswaldo Villarroel
oswaldovillarroel en gmail.com
Sab Ago 25 00:51:54 UTC 2012
Buenas noches, comunidad
por allí instalé un Bridge con ubuntu, y estoy tratando de configurar
iptables, para que me redirija cierto trafico a una aplicación del
bridge... pero algo no me funciona:
#configuracion del bridge
brctl addbr br0
brctl addif br0 eth1
brctl addif br0 eth2
ifconfig eth1 0.0.0.0
ifconfig eth2 0.0.0.0
ip link set br0 up
# direcciono todo el trafico tcp ip al puerto 443
ebtables -t broute -A BROUTING -p ipv4 --ip-proto tcp --ip-dport 443 -j
redirect --redirect-target DROP --log-ip --log-level 7
#iptables debe enviar este tráfico a la aplicación escuchando en el puerto
3129
iptables -t mangle -A PREROUTING -p tcp --dport 443 -j TPROXY --on-port
3129 --tproxy-mark 1/1
iptables -t mangle -A PREROUTING -p tcp -j MARK --set-mark 1/1
iptables -t nat -A PREROUTING -j LOG --log-prefix "iptables accept"
ip rule add fwmark 1/1 table 1
ip route add local 0.0.0.0/0 dev lo table 1
Más información sobre la lista de distribución ubuntu-ve