Vite wrote:
franck@linuxpourtous.com wrote:Tiens salut Franck, on s'est parlé sur le forum de LinuxPourTous. Je viens de l' acheter le Soekris et comme je veux moi aussi en faire un firewall, ça m' inquiète ce que tu me dis. J'ai discuté sur le forum Soekris-tech avec un gars qui s' y connait, il me disait qu' habituellemnt ils installaient shorewall pour le firewall, je connais shorewall et c' est vrai que c' est très pratique pour gérer plusieurs interfaces (voire trois avec un soekris, pour faire une dmz aussi). Pour un bon exemple de script tu peux aller voir là, bon c'est à partir de trois interfaces mais c'esst très intéressant :Hello,voici mon soucis. Je souhaite faire un bridge firewall transparent avec unboitier Soekris net 4801 avec 2 interfaces et une compact flash (CF) de 128Mo. La distrib sur la CF est basée sur Woody avec un kernel "maison qui va bien" avec toutes les options netfilter de compiler. Mon soucis est que je n'arrive pas à intercepter le flux soit sur eth0, soit sur eth1 soit sur br0. A partir du moment où le bridge est monté, tout passe et je ne peux rien filtrer.Quelqu'un a-t-il déjà eu ce soucis ? Pouvez-vous m'aiguiller sur la marcheà suivre voire me passer un script iptables se servant d'un bridge afin que je puisse avoir une bonne base de départ ? ++ Franckhttp://arnofear.free.fr/linux/iptables-1.php
Je crois que j'ai répondu à coté de la plaque. J'ai trouvé une doc http://guides.ovh.com/LinuxBridgeFirewall/contenu.html pour ma connaissance, c'est quoi un bridge firewall transparent exactement ?