[EMAIL PROTECTED] wrote:
Hello,
voici mon soucis. Je souhaite faire un bridge firewall transparent avec un
boitier Soekris net 4801 avec 2 interfaces et une compact flash (CF) de
128Mo.
La distrib sur la CF est bas�e sur Woody avec un kernel "maison qui va
bien" avec toutes les options netfilter de compiler.
Mon soucis est que je n'arrive pas � intercepter le flux soit sur eth0,
soit sur eth1 soit sur br0. A partir du moment o� le bridge est mont�,
tout passe et je ne peux rien filtrer.
Quelqu'un a-t-il d�j� eu ce soucis ? Pouvez-vous m'aiguiller sur la marche
� suivre voire me passer un script iptables se servant d'un bridge afin
que je puisse avoir une bonne base de d�part ?
++
Franck
Tiens salut Franck, on s'est parl� sur le forum de LinuxPourTous. Je
viens de l' acheter le Soekris et comme je veux moi aussi en faire un
firewall, �a m' inqui�te ce que tu me dis. J'ai discut� sur le forum
Soekris-tech avec un gars qui s' y connait, il me disait qu'
habituellemnt ils installaient shorewall pour le firewall, je connais
shorewall et c' est vrai que c' est tr�s pratique pour g�rer plusieurs
interfaces (voire trois avec un soekris, pour faire une dmz aussi).
Pour un bon exemple de script tu peux aller voir l�, bon c'est � partir
de trois interfaces mais c'esst tr�s int�ressant :
http://arnofear.free.fr/linux/iptables-1.php
