Pont filtrant

[sylv raou <semasylv@yahoo.fr>]

Bonjour,

Je suis en train de monter un pont filtrant entre un lan et un routeur (sur lequel je n'ai pas la main).

Le but est d'interdire le surf en bloquant le trafic web sur le pont, et n'y autoriser que le proxy.

routeur(192.168.0.1)<---------------------->pont (eth1 - br0 - eth2)--------------->lan (192.168.0.0/24)

Proxy (192.168.0.5/24).

Voici le pont :

brctl addbr brbrctl addif br0 eth0

brctl addif br0 eth1

ifconfig eth0 0.0.0.0

ifconfig eth1 0.0.0.0

ifconfig br0 192.168.0.12 netmask 255.255.255.0 broadcast 192.168.0.255


Au lieu de faire une règle de redirection de port, je préfère bloquer le  port 80 pour le lan, et n'autoriser que le proxy.
je configure les règles suivantes :

#! /bin/sh

iptables -F

iptables -X
PROXY="192.168.0.5/255.255.225.0";
iptables -F FORWARD
iptables -P FORWARD DROP
iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp -s $PROXY -d 0.0.0.0/0 -j ACCEPT


Le proxy ne veut pas sortir ?
Ai-je commis une erreur quelque part ?