Re: (linux-br)Modem ADSL como roteador e BRIDGE firewall!

Sat, 29 Apr 2006 14:52:35 -0700 

On Fri, 28 Apr 2006, Ricardo Castanho de Oliveira Freitas wrote:

> On Friday 28 April 2006 16:52, Flavio Torres wrote:
> > Ricardo Castanho de Oliveira Freitas escreveu:
> > > Existem algum outro firewall que "funcione" efientemente, SEM todas estas
> > > configurações?
> > http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm
>
> Só que todos os firewall encontrados, partem do princípio que o modem está no
> modo "bridge" e não "router".
>
> Portanto, o que eu preciso é informação sobre "bridge firewall". Pois tenho
> que habilitar outra(s) interfaces, tipo br0.
>
> O que consegui entender até o momento é que, a interface br0 seria atribuida à
> loc(127.0.0.1) e a atual eth0 seria atribuida ao IP dinâmico atribuida ao
> "modem".
>
> Este tipo de firewall iria controlar o tráfego entre eth0 e br0.
>
> Até aqui tudo bem mas, o que não estou conseguindo é pegar o IP (dinâmico
> -adsl speedy) no modem quando ele estiver em modo "router".
>
> E o que considero mais curioso é que esta configuração seria, ou deveria ser,
> a "padrão" pois muito de nos temos adsl + firewall.

Olá Ricardo,

   O que você pode fazer:

    1) colocar o seu modem como bridge, receber o IP na interface ppp0 e a
firewall entre as interfaces ppp0 e eth0 (ou eth1) do seu servidor.

    2) o modem em modo router, terá o IP deverá repassar _todo_ o trafégo
para a sua máquina, esta por sua vez terá uma bridge (br0) que unira as
interfaces eth0 e eth1, as regras de firewall atuarão na br0 esta é uma
"firewall invisivel", de uma olhada aqui:
   http://www.google.com.br/search?q=%2Blinux+%2Bbridge+%2Bfirewall

    É só questão de aplicar alguns patches :D

    Antonio.

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Antonio S. Martins Jr. - Support Analist | "Only The Shadow Knows     |
| Universidade Estadual de Maringa - Brasil|   what evil lurks in the   |
| NPD - Núcleo de Processamento de Dados   |       Heart of Men!"       |
| E-Mail: [EMAIL PROTECTED] / [EMAIL PROTECTED] | !!! Linux User: 52392 !!!  |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a