... Encore un pb. J'ai appliqué le patch bridge-ipchains. J'ai recompilé mon noyau 2.2.19 Le bridge fonctionne, mais il ne m'est toujours impossible de firewallisé le tout.
Voilà mes régles: ipchains -P forward REJECT ipchains -P input REJECT ipchains -P output REJECT ipchains -N bridge ipchains -A bridge -j DENY bridge étant le nom de l'interface bridgé. Si je fais un ping d'une machine d'un cote du bridge vers l'autre cote du bridge ca passe ! Mazette ! -----Message d'origine----- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] la part de Philippe Lhardy Envoyé : jeudi 10 mai 2001 10:04 À : linux06@linuxfr.org Objet : Re: [TECH] Firewall + Bridge Terence Dewaele wrote: > Je suis d'accord, mais j'aurais bien voulu utilisé Netfilter pour ce nouveau > firewall, c'est tout. > Je pense que dans un futur proche le patch devrais être trouvable. > Si par hazrad quelqu'un tombais dessus ... > Il y a eu ce genre de question sur leur mailling liste [Bridge] mais il semble que le lien sur le patch netfilters pour 2.4.2 soit rompu. http://www.openrock.net/pipermail/bridge/2000-October/000512.html mais ce que tu cherches doit etre du style : http://bridge.sourceforge.net/devel/bridge-nf/ README : Here lies the 2.4 patch-to-be for bridging in combination with iptables/ netfilter. Don't use this yet! It /will/ oops and/or panic your machine. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Oh.. another thing that needs to be mentioned: the iptables patch DOES NOT work like the ipchains patch (in the sense that it uses a chain with the same name as the bridge interface). Instead, this patch makes the bridge use the PREROUTING, FORWARD and POSTROUTING chains. Well, that's the idea anyway. Le pacth ne semble pas etre stable... mais si tu veux essayer... Si tu n'es pas inscrit a leur mailling liste, c'est le moment de le faire et de leur poser la question directement a la source. Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP **** Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
