Lucio Crusca wrote:
Mettendo su il bridge, quando i pacchetti di livello ip passano, vengono filtrati da iptables (con il 2.6 sicuramente, 2.4 non so...). C'è una "variabile di controllo" in /proc (che ora non ricordo è che son diventato matto a trovare) che di default è 1, e che appunto passa i pacchetti ip a iptables. Suggerivo appunto di usare anche ebtables nel caso dovessi filtrare anche altro. Con questa tecnica puoi letteralmente tagliare il cavo, crimpare entrambi i lati e inserici in mezzo il firewall linux. E non devi toccare nulla ne sui client ne sul router.Alessio Curri ha scritto:Basta creare un bridge tra tra le due schede di rete della box linux (man brctl), assegnare al bridge un ip (per comodità di gestione) e utilizzare iptables per configurare le regole del firewallAvevo capito che metter su il bridge significasse non poter filtrare a livello IP (straluna propone proxy-arp anche per questo motivo). Avevo capito male?
Alessio.