Привет всем! У меня 750 плата, и я зеркалирую ether2 в ether5. Теперь я хочу настроить файрвол на ether5, чтобы фильтровать трафик, идущий к моему tap. Я неплохо разбираюсь в правилах фильтрации для forward chain, но похоже, единственный способ "поймать" трафик на ether5 – это в pre-routing или input chain. Поэтому я просто хотел убедиться – можно ли файрволить зеркалированный порт? Если да, можете привести базовые примеры того, как перехватывать весь трафик для этого ethernet порта? Я остальное сам разберусь. Буду очень благодарен за любую помощь или ответы, так что если у вас только догадки – пожалуйста, поделитесь своими мыслями. Спасибо!
