Vite wrote:
[EMAIL PROTECTED] wrote:
Hello,
voici mon soucis. Je souhaite faire un bridge firewall transparent
avec un
boitier Soekris net 4801 avec 2 interfaces et une compact flash (CF) de
128Mo.
La distrib sur la CF est basée sur Woody avec un kernel "maison qui va
bien" avec toutes les options netfilter de compiler.
Mon soucis est que je n'arrive pas à intercepter le flux soit sur eth0,
soit sur eth1 soit sur br0. A partir du moment où le bridge est monté,
tout passe et je ne peux rien filtrer.
Quelqu'un a-t-il déjà eu ce soucis ? Pouvez-vous m'aiguiller sur la
marche
à suivre voire me passer un script iptables se servant d'un bridge afin
que je puisse avoir une bonne base de départ ?
++
Franck
Tiens salut Franck, on s'est parlé sur le forum de LinuxPourTous. Je
viens de l' acheter le Soekris et comme je veux moi aussi en faire un
firewall, ça m' inquiète ce que tu me dis. J'ai discuté sur le forum
Soekris-tech avec un gars qui s' y connait, il me disait qu'
habituellemnt ils installaient shorewall pour le firewall, je connais
shorewall et c' est vrai que c' est très pratique pour gérer plusieurs
interfaces (voire trois avec un soekris, pour faire une dmz aussi).
Pour un bon exemple de script tu peux aller voir là, bon c'est à partir
de trois interfaces mais c'esst très intéressant :
http://arnofear.free.fr/linux/iptables-1.php
Je crois que j'ai répondu à coté de la plaque.
J'ai trouvé une doc http://guides.ovh.com/LinuxBridgeFirewall/contenu.html
pour ma connaissance, c'est quoi un bridge firewall transparent exactement ?
