[问题求助]关于在桥接模式下l7filter过滤的问题? -附使用脚本 [复制链接]

请问各位高手，在NAT模式下使用l7.filter模块进行过滤都没问题，现在问题出现在如果我改用双网卡做bridge，其他规则和过滤都能生效，好象就是这个l7filter模块过滤不起任何作用，用iptables-save 查看也没发现抓.到任何数据包，始终是0。大家有没有什.么好方法。虽然说bridge是2层的.概念，但是我觉得应该也跟3层有关系。<性病>

我的部分脚本.谢谢各位

#CLEAR .FIRWALL RULE--------------彩票
${IPTABLES} -F
${IPTABLES} -t mang.le -F[成人用品]
${IPTABLES}. -t nat -F教育

#RESETTING DEFAULT POL.ICY电脑
${IPTABLE.S} -P OUTPU.T ACCEPT.
${IPTABLES.} -P INPUT DROP学习
${IPTABL.ES} -P FORW.ARD DROP.

#PERMIT POLICY
${IPTABLES.} -A INPUT -i lo -.p tcp -j ACCEPT    外汇
${IPTABLES}. -A INPUT -p icmp -j ACCEP.T.
${IPT.ABLES} -A INPUT -p tcp -.-dport 22 -j ACCEPT    健康
${IPTA.BLES} -A INPUT -p .tcp --sport 22 -j ACCEPT           建材
$.{IPTABLES} -A. INPUT -p gre -j ACCEPT(广告)
${IPTABLES} -A FO.RWARD -p icmp -j A.CCEPT    健康
${IPTABLES} -.A FORWARD -m state --state RE.LATED,ESTABLISHED -j ACCEPT虚拟主机
${IPTABLES} -A FORWARD -p .tcp -m mult.iport --port 80,14.94,1723,3389 -j ACCEPT.
$.{IPTABLES} -A F.ORWARD -p udp -m multiport --port 53 -j ACCEPT域名
$.{IPTABLES} -A F.ORWARD -m layer7 --l7proto exe -j DROP              乙肝
${IPTABLES} -A FO.RWARD -m layer7 --l7pro.to nimda -j DROP服务器
${IP.TABLES} -A FORWARD -m layer7 --l7pro.to dhcp -j DROP              乙肝

白金大哥能帮忙解释一下吗？

现在用的内核是2.6.18.2的,有什么问题吗? 白金大哥有试验成功么?

2.6 内核在桥模式上在 netfilter 里的实现与 2.4 内核不同，好像这样做是不行的。。。。

那请教白金大哥了该怎么实现呢？ 我在google上找到有人实验成功的。不知道白大哥是如何成功的？

还没实现过。。。。

谢谢啊，等研究成功了告诉你