gratifiant > linux.debian.user.french

franck (08/11/2004, 19h50)
Hello,

voici mon soucis. Je souhaite faire un bridge firewall transparent avec un
boitier Soekris net 4801 avec 2 interfaces et une compact flash (CF) de
128Mo.

La distrib sur la CF est basée sur Woody avec un kernel "maison qui va
bien" avec toutes les options netfilter de compiler.

Mon soucis est que je n'arrive pas à intercepter le flux soit sur eth0,
soit sur eth1 soit sur br0. A partir du moment où le bridge est monté,
tout passe et je ne peux rien filtrer.

Quelqu'un a-t-il déjà eu ce soucis ? Pouvez-vous m'aiguiller sur la marche
à suivre voire me passer un script iptables se servant d'un bridge afin
que je puisse avoir une bonne base de départ ?

++

Franck
Sylvain Sauvage (08/11/2004, 20h20)
Mon, 8 Nov 2004 17:43:03 +0100 (CET), franck a écrit :
[..]
> Quelqu'un a-t-il déjà eu ce soucis ? Pouvez-vous m'aiguiller sur la
> marche à suivre voire me passer un script iptables se servant d'un
> bridge afin que je puisse avoir une bonne base de départ ?


D'après ce que j'ai compris, il faut utiliser ebtables (iptables +
bridge). La suite sur google...
Vite (08/11/2004, 21h00)
franck wrote:
[..]
> que je puisse avoir une bonne base de départ ?
> ++
> Franck

Tiens salut Franck, on s'est parlé sur le forum de LinuxPourTous. Je
viens de l' acheter le Soekris et comme je veux moi aussi en faire un
firewall, ça m' inquiète ce que tu me dis. J'ai discuté sur le forum
Soekris-tech avec un gars qui s' y connait, il me disait qu'
habituellemnt ils installaient shorewall pour le firewall, je connais
shorewall et c' est vrai que c' est très pratique pour gérer plusieurs
interfaces (voire trois avec un soekris, pour faire une dmz aussi).
Pour un bon exemple de script tu peux aller voir là, bon c'est à partir
de trois interfaces mais c'esst très intéressant :
Vite (08/11/2004, 21h40)
Vite wrote:
[..]
> Pour un bon exemple de script tu peux aller voir là, bon c'est à partir
> de trois interfaces mais c'esst très intéressant :
>

Je crois que j'ai répondu à coté de la plaque.
J'ai trouvé une doc
pour ma connaissance, c'est quoi un bridge firewall transparent exactement ?
franck (08/11/2004, 22h00)
> Je crois que j'ai répondu à coté de la plaque.
> J'ai trouvé une doc


Oui, merci, je connais ce site :( et ça ne marche pas ...

> pour ma connaissance, c'est quoi un bridge firewall transparent exactement
> ?


C'est un firewall mais sans IP, il est totalement invisible par un
traceroute mais filtre quand meme.

++

Franck
franck (08/11/2004, 22h10)
> D'après ce que j'ai compris, il faut utiliser ebtables (iptables +
> bridge). La suite sur google...


Oui, il est vrai que Google m'a souvent renvoyé sur ebtables mais ce n'est
pas mon but car j'ai patché iptables avec l7-filter et recompiler le
kernel pour faire un firewall niveau 7.

Mais je vais quand meme backporter le deb pour voir de quoi cela a l'air ..

Merci

Franck
Christophe Lucas (09/11/2004, 10h20)
Vite (mrcapacci-paspam) wrote:
> Je crois que j'ai répondu à coté de la plaque.
> J'ai trouvé une doc
> pour ma connaissance, c'est quoi un bridge firewall transparent exactement ?




A+
Discussions similaires