Re: Bridge + Firewall

To: Roberto Meyer <rmeyer@idr.org.ar>, "debian-user-spanish@lists.debian.org" <debian-user-spanish@lists.debian.org>
Subject: Re: Bridge + Firewall
From: Mario Gonzalez <mario@cfrm.cl>
Date: Thu, 29 Jul 2004 19:09:56 -0400
Message-id: <[🔎] 1091142595.3778.2.camel@localhost>
In-reply-to: <[🔎] 20040729223748.GA20961@idr.org.ar>
References: <[🔎] 1091131015.26640.13.camel@localhost> <[🔎] 20040729223748.GA20961@idr.org.ar>

ok, muchas gracias por tu ayuda. Y si, tengo el bridge con el 2.4 +
netfilter. En la pagina de ebtables muestra que el desarrollo para el
2.4 se dejara de lado. Asi que quiza me toque migrarme al 2.6. :)

   Bueno, cosas de la vida no mas :)   

      De nuevo, gracias.

El jue, 29-07-2004 a las 18:37, Roberto Meyer escribió:
> Mario Gonzalez escribió/wrote/a écrit:
> 
> >  Hola a todos, tengo un bridge funcionando con 2 tarjetas de red. Tengo
> > un problema con iptables, se supone que el trafico que quiera filtrar
> > deben ir especificado en el chain FORWARD, bueno. Asi lo hago y no
> > filtra nada. Ademas, las politicas las dejo en DROP y todo el trafico
> > sigue pasando ;\ y para peor el /proc/sys/net/ip_forward esta en 0, es
> > muy raro. Quizas me puedes dar alguna ayudadita, nos vemos ;)
> 
> El problema es conceptual.
> 
> Supongo utilizas kernel 2.4.x con netfilter (iptables). El
> 'bridge' comunica los segmentos (redes físicas) _antes_ que actúe
> la función de ruteo. Es decir, no hace falta habilitar ruteo para
> comunicarlas, que es lo que entiendo te está sucediendo. Con
> kernels 2.2.x era distinto, tal vez de ahí tu confusión.
> 
> Encontré un enlace (http://ebtables.sourceforge.net/) en el que,
> parchando un kernel 2.4.x puedes hacer que netfilter 'vea'
> paquetes 'puenteados' y así filtrarlos.
> 
> Citando:
> 
> The ebtables program is a filtering tool for a bridging firewall.
> The filtering is focussed on the Link Layer Ethernet frame
> fields. Apart from filtering, it also gives the ability to alter
> the Ethernet MAC addresses and implement a brouter.
> This website is also a reference for the Linux bridge-nf code,
> which gives Linux bridging IP firewall functionality by letting
> iptables 'see' the bridged IP packets.
> Both ebtables and bridge-nf are a part of the standard 2.6
> kernel. A patch for the 2.4 stable kernel is maintained here, for
> convenience. When the stable 2.6 kernel will be available,
> support for 2.4 will be dropped.
> 
> Espero te sirva.
> 
> Suerte.
> 
> -
> Roberto
-- 
==========================
 ]*-- lInUx rUlEz --*[
    Mario Gonzalez
Administrador de Sistemas
==========================
Mi clave publica gpg la encuentras en:
http://www.cfrm.cl/~mario/pub.gpg

Attachment: signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente

Reply to:

References:
- Bridge + Firewall
  - From: Mario Gonzalez <mario@cfrm.cl>
- Re: Bridge + Firewall
  - From: Roberto Meyer <rmeyer@idr.org.ar>

Prev by Date: Re: manita fantasma en gnome y xfce4 (solucionado)
Next by Date: instalar Wireless Ralink RT2500
Previous by thread: Re: Bridge + Firewall
Next by thread: no quiere agarrar ningun display manager
Index(es):
- Date
- Thread