On Sunday 10 December 2006 15:47, you wrote: Olá Erico!
> Descreve melhor a tua topologia. > roteador - wifi - wlan - pc com br0 - maquinas internas .... isso ? > Quando você criar regras iptables, use sempre a interface eth, mesmo > quando é uma bridge. > Posta aqui mais info pra ver o que posso fazer > > Erico Bem, só para completar o histórico: Eu tinha a seguinte configuração: ANTES: D-link 500G -II geração, como bridge (tb era o gateway), ligando a eth0, autenticação PPPOE no micro. Quando usava este desktop como roteador, baixei do link do shorewall a configuração para duas placas de rede e fiz alguns ajustes finos e.... PRONTO Neste caso o shorewall funcionava que era uma beleza, pois era fácil pegar o IP externo. AGORA: D-link 500G-II roteado fazendo a autenticação (ainda o gateway) -> roteador wi-fi (BEFW11S4 - com IP fixo) -> micro1 (desktop) (eth0) Em ambos os casos o gateway é o d-link. Neste caso, só estou utilizando as saídas rj-45 do wi-fi. Não instalei Linux no notebook ainda, mas creio que não será problema. Uso somente o firewall do d-link. (e não quero!) Eu desisti, tempos atrás, de usar o shorewall porque não conseguia que a br0 pegasse o IP externo. O shorewall criava br0, mas não funcionava, travava tudo. GOSTARIA: Usar o shorewall, sem o modo bridge, ou seja filtrando direto na eth0, abrindo o firewall do modem d-link 500G-II. Falo do Shorewall porque eu o usei por muito anos, na config antiga e estou famliarizado com os prós e contras dele. Não é um requesito. Pela documentação dele é possível, mas não consegui. Desculpe o longo histórico, mas creio ser preciso. Agradeço qualquer dica que leve à solução. Ricardo Sorocaba > Ricardo escreveu: > > Olá Pessoal! > > Tenho modem ADSL roteado e à partir disto estou com problemas em usar > > iptables no modo bridge. Estou tentando usar o shorewall. > > Percebi que existe a possibilidade de usar o shorewall com somente uma > > interface. > > Isto não seria suficiente? > > Filtrando tudo, seja da lan ou wlan. > > agradeço qualquer luz sobre o assunto. > > Ricardo > > Sorocaba > > PS: existe um roteador wi-fi no meio desta conexão com IP fixo. > > Ola Ricardo. > > Descreve melhor a tua topologia. > roteador - wifi - wlan - pc com br0 - maquinas internas .... isso ? > Quando você criar regras iptables, use sempre a interface eth, mesmo > quando é uma bridge. > Posta aqui mais info pra ver o que posso fazer > Erico -- In Lak'ech - Mitakuye Oyasin - Ubuntu - Ho'oponopoono ========================================================== Linux user # 102240 => PGP: 748A9E35 ========================================================== --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
