Lucio Crusca wrote:
Alessio Curri ha scritto:
Basta creare un bridge tra tra le due schede di rete della box linux
(man brctl), assegnare al bridge un ip (per comodità di gestione) e
utilizzare iptables per configurare le regole del firewall
Avevo capito che metter su il bridge significasse non poter filtrare a
livello IP (straluna propone proxy-arp anche per questo motivo). Avevo
capito male?
Mettendo su il bridge, quando i pacchetti di livello ip passano, vengono
filtrati da iptables (con il 2.6 sicuramente, 2.4 non so...).
C'è una "variabile di controllo" in /proc (che ora non ricordo è che son
diventato matto a trovare) che di default è 1, e che appunto passa i
pacchetti ip a iptables. Suggerivo appunto di usare anche ebtables nel
caso dovessi filtrare anche altro.
Con questa tecnica puoi letteralmente tagliare il cavo, crimpare
entrambi i lati e inserici in mezzo il firewall linux. E non devi
toccare nulla ne sui client ne sul router.
Alessio.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
