Portanto, o que eu preciso é informação sobre "bridge firewall". Pois tenho
que habilitar outra(s) interfaces, tipo br0.
O que consegui entender até o momento é que, a interface br0 seria atribuida à
loc(127.0.0.1) e a atual eth0 seria atribuida ao IP dinâmico atribuida ao
"modem".
Este tipo de firewall iria controlar o tráfego entre eth0 e br0.
Digamos que sua conexão por ponte seja ppp0 , vc pode tratar ppp0 como sendo
uma NIC da mesma forma que uma eth0 seu script será funcional
exemplo
IF_EXTERNA=ppp0
IF_INTERNA=eth0
$iptables -A FORWARD -p tcp --dport 631 -i $IF_INTERNA -j REJECT
Até aqui tudo bem mas, o que não estou conseguindo é pegar o IP (dinâmico
-adsl speedy) no modem quando ele estiver em modo "router".
Não conheço speedy, somente o ADSL cheio de bugs da Brasil Telecom. No
modo "router" que voce falou o IP válido não deveria ficar no modem?
E o que considero mais curioso é que esta configuração seria, ou deveria ser,
a "padrão" pois muito de nos temos adsl + firewall.
Firewall de modem não é firewall é apenas um filtro furrecas!
A única alternativa que vejo até então... é configurar o firewall do modem!
O que não é o caso!
Grato à todos que responderam até então!
Ricardo
Não consegui entender este seu e-mail.
Att
Alex
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
