iptables em BR0

[juliocm]

Pessoal, boa noite!
Eu configurei um bridge firewall e agora preciso fazer algumas correções no iptables.
Com essa bridge firewall funcionando eu posso fazer apenas as configurações no iptables da seguinte forma:
iptables -t <tabela> -a FORWARD????
Ou preciso "setar" também as configurações de INPUT e OUTPUT????
Alguém?

[glaucioklipel]

como o 'br0' eh um adaptador também (apesar de 'virtual') vc 'seta' normalmente.

Como ele 'une' duas placas de rede e só a ponte vai receber o endereço, fica normal como antes. Pelo menos é o que eu faço até hoje, seu eu entendi BEM a sua pergunta hehehe

[juliocm]

Glaucio desculpa eu naum entendi.
Eu faço as regras p/ eth0 e eth1? Ou faço direto na br0?

[glaucioklipel]

direto na br0 mesmo.

como eu falei, os adaptadores em bridge nao vao receber ip, quem vai receber eh a br0.

a primeira vez que eu precisei mecher com bridge foi em um firewall endian. O firewall dele eh todo aplicado na br0.

se vc olhar no arquivo do udev '/etc/udev/rules.d/network.....' vc vai ver que la, automaticamente, adiciona o adaptador virtual com a mac da primeira placa adicionada a bridge, ou seja, ela se torna um adaptador que pode ser aplicado as regras do iptables (digamos assim a grosso modo hehehe)

vc nao está usando algum ip nas placas que estao em bridge neh? tipo, soh tah aplicando ip na br0, nenhuma das duas placas esta com mais algum ip?

abraço!