Bridge Firewall
Buenas, estoy intentando configurar una maquina que haga de
Bridge/Firewall, y de momento no acabo de conseguirlo.
De momento he conseguido crear el Bridge, para ello he recompilado el
kernel 2.2.18 (con el parche de Reiser) con las opciones de bridge,
firewall, ipmasq, etc
CONFIG_BRIDGE=y
CONFIG_BRIDGE_NUM_PORTS=8
...
CONFIG_PACKET=y
CONFIG_NETLINK=y
CONFIG_RTNETLINK=y
CONFIG_NETLINK_DEV=y
CONFIG_FIREWALL=y
CONFIG_FILTER=y
CONFIG_UNIX=y
CONFIG_INET=y
CONFIG_IP_MULTICAST=y
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_RTNETLINK=y
CONFIG_NETLINK=y
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_IP_ROUTE_TOS=y
CONFIG_IP_ROUTE_VERBOSE=y
CONFIG_IP_ROUTE_LARGE_TABLES=y
CONFIG_IP_FIREWALL=y
CONFIG_IP_FIREWALL_NETLINK=y
CONFIG_NETLINK_DEV=y
CONFIG_IP_MASQUERADE=y
CONFIG_IP_MASQUERADE_ICMP=y
CONFIG_IP_MASQUERADE_MOD=y
CONFIG_IP_MASQUERADE_IPAUTOFW=m
CONFIG_IP_MASQUERADE_IPPORTFW=m
CONFIG_IP_MASQUERADE_MFW=m
CONFIG_IP_ROUTER=y
CONFIG_NET_IPIP=m
CONFIG_IP_ALIAS=y
El bridge me funciona, aunque me estoy planteando el utilizarlo, pues me
da la impresión de que se saturan las interfaces del mismo (por lo de
estar en modo promiscuo).
Si hago un ifconfig a secas no aparece el dispositivo bridge, tengo que
pedirlo esplicitamente
$ /sbin/ifconfig brg0
brg0 Link encap:Ethernet HWaddr FE:FD:08:00:FF:01
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
Pero lo que no he conseguido es que me funcionen las reglas de firewall.
- necesito algun parche especial?
- contra que dispositivo tengo que poner las reglas de ipchains?
- Cambio mejor a un kernel superior (2.4.2) ?
Se admiten sugerencias
Muchas gracias a todos
--
\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\
Jordi Román Mejias e-mail:
jordi.roman@atilon.com
Linux User # 98296-70876
Atilon Inet Dept. Administración de
Sistemas
/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/
Reply to: