[MASOCH-L] Bridge + Firewall
Jose Augusto dos Santos Neto
neto-listas at microhosting.com.br
Thu Sep 20 13:16:17 BRT 2007
Caros,
Acabei de configurar um Slackware 11 como bridge, com a seguinte
configuração (todos packotes do slackware):
Kernel 2.4.33.3
Iptables 1.3.5
bridge-utils 1.2
Para isso estou usando uma placa de rede Adptec Dual. Configurei elas
com o seguinte script:
#!/bin/bash
ifconfig=`which ifconfig`
brctl=`which brctl`
ip=`which ip`
br0=br0
br1=br1
ext1="eth2"
int1="eth3"
ext10="eth0"
int10="eth1"
$ifconfig $ext1 0.0.0.0 promisc
$ifconfig $int1 0.0.0.0 promisc
$ifconfig $ext10 0.0.0.0 promisc
$ifconfig $int10 0.0.0.0 promisc
$brctl addbr $br0
$brctl addbr $br1
$brctl addif $br0 $ext10
$brctl addif $br0 $int10
$brctl addif $br1 $ext1
$brctl addif $br1 $int1
$ifconfig $br0 192.168.0.237 netmask 255.255.254.0 promisc
Porém, não estou conseguindo filtrar os pacotes com o Iptables. Já tentei:
$iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -I FORWARD -p TCP -s 192.168.0.61 -d 192.168.0.130 -j DROP
onde o IP 10.61 esta na lan externa e o 10.130 na interna. O ip
atribuido à bridge foi o 0.237;
192.168.0.130(in) ----BRIDGE (0.237) ---- 0.61 (out)
Já tentei tbém, mas não funcionou:
$iptables -I FORWARD -p TCP -i $ext10 -d 192.168.0.130 -j DROP
Se eu fizer o iptables com o comando INPUT eu deixo de pingar o ip
local, mas o forward ainda continua funcionando. Não sei mais o que fazer.
Alguém tem idéia do que pode estar acontecendo? Já fiz o dump do TCP/IP
e me mostra as conexoes passando pela placa normalmente. O tráfego de
ICMP, que eu tentei bloquear, não está sendo feito.
Obrigado,
Neto.
More information about the masoch-l
mailing list