[Ser]

Хотелось бы сетевое устройство на базе Линукса, которое бы имело к примеру 2 интерфейса eth и пересылала пакеты с одного на другой только по определенным правилам.

Хочется:

1. регулировать скорость прохождения пакетов и по объему с/до определенных хостов, портов, типам протоколов и тд.

2. организовать очереди прохождения трафика по приоритетам (IP-адреса, порты и тд)

3. фильтровать трафик по IP-адресам, портам, типам протоколов.

 

При этом этот "роутер" должен иметь адрес только для администрирования, а хосты от которых и к которым идут пакеты через него не должны видеть и использовать, как шлюз.

[FriedricH]

Kernel, bridging enable...

[Ser]

Если я устрою bridge между двумя интерфейсами, то не понятно, пакеты будут доходить до ядра? Iptables? tc?

[Barsick]

ebtables ?

[Maris]

jesle dla vas tak mnoga neponatnovo i neizvesnova to postavte mikrotik , potrenerujetes pojavetsa ponimanije chto kak rabotajet, chto nada chto nenad.

[xenomorph]

Maris,

зачем чтото переставлять, если есть уже готовое предустановленное устройство на котором надо выполнить всего одну надстройку?

[Fog]

это называется бридж

можно и микротик постаить тока я непонял как там получить чтото вроде реального просмотра наподобие iptraf.

по определению на интерфейсах что входять в бридж айпи адреса отсуствуют. адрес может иметь сам бридж и необязательно из тойже самой сетки. с файреволом и шейпером все номано получается работая непосредственно с интерфейсами.