[l-ubuntu-ve] linux, bridge e iptables

Oswaldo Villarroel oswaldovillarroel en gmail.com
Sab Ago 25 00:51:54 UTC 2012


Buenas noches, comunidad

por allí instalé un Bridge con ubuntu, y estoy tratando de configurar
iptables, para que me redirija cierto trafico a una aplicación del
bridge... pero algo no me funciona:


#configuracion del bridge

brctl addbr br0
brctl addif br0 eth1
brctl addif br0 eth2
ifconfig eth1 0.0.0.0
ifconfig eth2 0.0.0.0
ip link set br0 up


# direcciono todo el trafico tcp ip al puerto 443

ebtables -t broute -A BROUTING -p ipv4 --ip-proto tcp --ip-dport 443 -j
redirect --redirect-target DROP --log-ip --log-level 7

#iptables debe enviar este tráfico a la aplicación escuchando en el puerto
3129
iptables -t mangle -A PREROUTING -p tcp --dport 443 -j TPROXY --on-port
3129 --tproxy-mark 1/1
iptables -t mangle -A PREROUTING -p tcp -j MARK --set-mark 1/1
iptables -t nat -A PREROUTING -j LOG --log-prefix "iptables accept"

ip rule add fwmark 1/1 table 1
ip route add local 0.0.0.0/0 dev lo table 1


Más información sobre la lista de distribución ubuntu-ve