voici mon soucis. Je souhaite faire un bridge firewall transparent avec un
boitier Soekris net 4801 avec 2 interfaces et une compact flash (CF) de
128Mo.
La distrib sur la CF est basée sur Woody avec un kernel "maison qui va
bien" avec toutes les options netfilter de compiler.
Mon soucis est que je n'arrive pas à intercepter le flux soit sur eth0,
soit sur eth1 soit sur br0. A partir du moment où le bridge est monté,
tout passe et je ne peux rien filtrer.
Quelqu'un a-t-il déjà eu ce soucis ? Pouvez-vous m'aiguiller sur la marche
à suivre voire me passer un script iptables se servant d'un bridge afin
que je puisse avoir une bonne base de départ ?
++
Franck
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sylvain Sauvage
Mon, 8 Nov 2004 17:43:03 +0100 (CET), a écrit :
Hello,
voici mon soucis. Je souhaite faire un bridge firewall transparent avec un boitier Soekris net 4801 avec 2 interfaces et une compact flash (CF) de 128Mo.
La distrib sur la CF est basée sur Woody avec un kernel "maison qui va bien" avec toutes les options netfilter de compiler.
Mon soucis est que je n'arrive pas à intercepter le flux soit sur eth0, soit sur eth1 soit sur br0. A partir du moment où le bridge est monté, tout passe et je ne peux rien filtrer.
Quelqu'un a-t-il déjà eu ce soucis ? Pouvez-vous m'aiguiller sur la marche à suivre voire me passer un script iptables se servant d'un bridge afin que je puisse avoir une bonne base de départ ?
D'après ce que j'ai compris, il faut utiliser ebtables (iptables + bridge). La suite sur google...
-- Sylvain Sauvage
Mon, 8 Nov 2004 17:43:03 +0100 (CET), franck@linuxpourtous.com a écrit :
Hello,
voici mon soucis. Je souhaite faire un bridge firewall transparent avec
un boitier Soekris net 4801 avec 2 interfaces et une compact flash (CF)
de 128Mo.
La distrib sur la CF est basée sur Woody avec un kernel "maison qui va
bien" avec toutes les options netfilter de compiler.
Mon soucis est que je n'arrive pas à intercepter le flux soit sur eth0,
soit sur eth1 soit sur br0. A partir du moment où le bridge est monté,
tout passe et je ne peux rien filtrer.
Quelqu'un a-t-il déjà eu ce soucis ? Pouvez-vous m'aiguiller sur la
marche à suivre voire me passer un script iptables se servant d'un
bridge afin que je puisse avoir une bonne base de départ ?
D'après ce que j'ai compris, il faut utiliser ebtables (iptables +
bridge). La suite sur google...
voici mon soucis. Je souhaite faire un bridge firewall transparent avec un boitier Soekris net 4801 avec 2 interfaces et une compact flash (CF) de 128Mo.
La distrib sur la CF est basée sur Woody avec un kernel "maison qui va bien" avec toutes les options netfilter de compiler.
Mon soucis est que je n'arrive pas à intercepter le flux soit sur eth0, soit sur eth1 soit sur br0. A partir du moment où le bridge est monté, tout passe et je ne peux rien filtrer.
Quelqu'un a-t-il déjà eu ce soucis ? Pouvez-vous m'aiguiller sur la marche à suivre voire me passer un script iptables se servant d'un bridge afin que je puisse avoir une bonne base de départ ?
D'après ce que j'ai compris, il faut utiliser ebtables (iptables + bridge). La suite sur google...
-- Sylvain Sauvage
Vite
wrote:
Hello,
voici mon soucis. Je souhaite faire un bridge firewall transparent avec un boitier Soekris net 4801 avec 2 interfaces et une compact flash (CF) de 128Mo.
La distrib sur la CF est basée sur Woody avec un kernel "maison qui va bien" avec toutes les options netfilter de compiler.
Mon soucis est que je n'arrive pas à intercepter le flux soit sur eth0, soit sur eth1 soit sur br0. A partir du moment où le bridge est monté, tout passe et je ne peux rien filtrer.
Quelqu'un a-t-il déjà eu ce soucis ? Pouvez-vous m'aiguiller sur la marche à suivre voire me passer un script iptables se servant d'un bridge afin que je puisse avoir une bonne base de départ ?
++
Franck
Tiens salut Franck, on s'est parlé sur le forum de LinuxPourTous. Je viens de l' acheter le Soekris et comme je veux moi aussi en faire un firewall, ça m' inquiète ce que tu me dis. J'ai discuté sur le forum Soekris-tech avec un gars qui s' y connait, il me disait qu' habituellemnt ils installaient shorewall pour le firewall, je connais shorewall et c' est vrai que c' est très pratique pour gérer plusieurs interfaces (voire trois avec un soekris, pour faire une dmz aussi). Pour un bon exemple de script tu peux aller voir là, bon c'est à partir de trois interfaces mais c'esst très intéressant : http://arnofear.free.fr/linux/iptables-1.php
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
franck@linuxpourtous.com wrote:
Hello,
voici mon soucis. Je souhaite faire un bridge firewall transparent avec un
boitier Soekris net 4801 avec 2 interfaces et une compact flash (CF) de
128Mo.
La distrib sur la CF est basée sur Woody avec un kernel "maison qui va
bien" avec toutes les options netfilter de compiler.
Mon soucis est que je n'arrive pas à intercepter le flux soit sur eth0,
soit sur eth1 soit sur br0. A partir du moment où le bridge est monté,
tout passe et je ne peux rien filtrer.
Quelqu'un a-t-il déjà eu ce soucis ? Pouvez-vous m'aiguiller sur la marche
à suivre voire me passer un script iptables se servant d'un bridge afin
que je puisse avoir une bonne base de départ ?
++
Franck
Tiens salut Franck, on s'est parlé sur le forum de LinuxPourTous. Je
viens de l' acheter le Soekris et comme je veux moi aussi en faire un
firewall, ça m' inquiète ce que tu me dis. J'ai discuté sur le forum
Soekris-tech avec un gars qui s' y connait, il me disait qu'
habituellemnt ils installaient shorewall pour le firewall, je connais
shorewall et c' est vrai que c' est très pratique pour gérer plusieurs
interfaces (voire trois avec un soekris, pour faire une dmz aussi).
Pour un bon exemple de script tu peux aller voir là, bon c'est à partir
de trois interfaces mais c'esst très intéressant :
http://arnofear.free.fr/linux/iptables-1.php
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
voici mon soucis. Je souhaite faire un bridge firewall transparent avec un boitier Soekris net 4801 avec 2 interfaces et une compact flash (CF) de 128Mo.
La distrib sur la CF est basée sur Woody avec un kernel "maison qui va bien" avec toutes les options netfilter de compiler.
Mon soucis est que je n'arrive pas à intercepter le flux soit sur eth0, soit sur eth1 soit sur br0. A partir du moment où le bridge est monté, tout passe et je ne peux rien filtrer.
Quelqu'un a-t-il déjà eu ce soucis ? Pouvez-vous m'aiguiller sur la marche à suivre voire me passer un script iptables se servant d'un bridge afin que je puisse avoir une bonne base de départ ?
++
Franck
Tiens salut Franck, on s'est parlé sur le forum de LinuxPourTous. Je viens de l' acheter le Soekris et comme je veux moi aussi en faire un firewall, ça m' inquiète ce que tu me dis. J'ai discuté sur le forum Soekris-tech avec un gars qui s' y connait, il me disait qu' habituellemnt ils installaient shorewall pour le firewall, je connais shorewall et c' est vrai que c' est très pratique pour gérer plusieurs interfaces (voire trois avec un soekris, pour faire une dmz aussi). Pour un bon exemple de script tu peux aller voir là, bon c'est à partir de trois interfaces mais c'esst très intéressant : http://arnofear.free.fr/linux/iptables-1.php
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Vite
Vite wrote:
wrote:
Hello,
voici mon soucis. Je souhaite faire un bridge firewall transparent avec un boitier Soekris net 4801 avec 2 interfaces et une compact flash (CF) de 128Mo.
La distrib sur la CF est basée sur Woody avec un kernel "maison qui va bien" avec toutes les options netfilter de compiler.
Mon soucis est que je n'arrive pas à intercepter le flux soit sur eth0, soit sur eth1 soit sur br0. A partir du moment où le bridge est monté, tout passe et je ne peux rien filtrer.
Quelqu'un a-t-il déjà eu ce soucis ? Pouvez-vous m'aiguiller sur la marche à suivre voire me passer un script iptables se servant d'un bridge afin que je puisse avoir une bonne base de départ ?
++
Franck
Tiens salut Franck, on s'est parlé sur le forum de LinuxPourTous. Je viens de l' acheter le Soekris et comme je veux moi aussi en faire un firewall, ça m' inquiète ce que tu me dis. J'ai discuté sur le forum Soekris-tech avec un gars qui s' y connait, il me disait qu' habituellemnt ils installaient shorewall pour le firewall, je connais shorewall et c' est vrai que c' est très pratique pour gérer plusieurs interfaces (voire trois avec un soekris, pour faire une dmz aussi). Pour un bon exemple de script tu peux aller voir là, bon c'est à partir de trois interfaces mais c'esst très intéressant : http://arnofear.free.fr/linux/iptables-1.php
Je crois que j'ai répondu à coté de la plaque. J'ai trouvé une doc http://guides.ovh.com/LinuxBridgeFirewall/contenu.html pour ma connaissance, c'est quoi un bridge firewall transparent exactement ?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Vite wrote:
franck@linuxpourtous.com wrote:
Hello,
voici mon soucis. Je souhaite faire un bridge firewall transparent
avec un
boitier Soekris net 4801 avec 2 interfaces et une compact flash (CF) de
128Mo.
La distrib sur la CF est basée sur Woody avec un kernel "maison qui va
bien" avec toutes les options netfilter de compiler.
Mon soucis est que je n'arrive pas à intercepter le flux soit sur eth0,
soit sur eth1 soit sur br0. A partir du moment où le bridge est monté,
tout passe et je ne peux rien filtrer.
Quelqu'un a-t-il déjà eu ce soucis ? Pouvez-vous m'aiguiller sur la
marche
à suivre voire me passer un script iptables se servant d'un bridge afin
que je puisse avoir une bonne base de départ ?
++
Franck
Tiens salut Franck, on s'est parlé sur le forum de LinuxPourTous. Je
viens de l' acheter le Soekris et comme je veux moi aussi en faire un
firewall, ça m' inquiète ce que tu me dis. J'ai discuté sur le forum
Soekris-tech avec un gars qui s' y connait, il me disait qu'
habituellemnt ils installaient shorewall pour le firewall, je connais
shorewall et c' est vrai que c' est très pratique pour gérer plusieurs
interfaces (voire trois avec un soekris, pour faire une dmz aussi).
Pour un bon exemple de script tu peux aller voir là, bon c'est à partir
de trois interfaces mais c'esst très intéressant :
http://arnofear.free.fr/linux/iptables-1.php
Je crois que j'ai répondu à coté de la plaque.
J'ai trouvé une doc http://guides.ovh.com/LinuxBridgeFirewall/contenu.html
pour ma connaissance, c'est quoi un bridge firewall transparent exactement ?
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
voici mon soucis. Je souhaite faire un bridge firewall transparent avec un boitier Soekris net 4801 avec 2 interfaces et une compact flash (CF) de 128Mo.
La distrib sur la CF est basée sur Woody avec un kernel "maison qui va bien" avec toutes les options netfilter de compiler.
Mon soucis est que je n'arrive pas à intercepter le flux soit sur eth0, soit sur eth1 soit sur br0. A partir du moment où le bridge est monté, tout passe et je ne peux rien filtrer.
Quelqu'un a-t-il déjà eu ce soucis ? Pouvez-vous m'aiguiller sur la marche à suivre voire me passer un script iptables se servant d'un bridge afin que je puisse avoir une bonne base de départ ?
++
Franck
Tiens salut Franck, on s'est parlé sur le forum de LinuxPourTous. Je viens de l' acheter le Soekris et comme je veux moi aussi en faire un firewall, ça m' inquiète ce que tu me dis. J'ai discuté sur le forum Soekris-tech avec un gars qui s' y connait, il me disait qu' habituellemnt ils installaient shorewall pour le firewall, je connais shorewall et c' est vrai que c' est très pratique pour gérer plusieurs interfaces (voire trois avec un soekris, pour faire une dmz aussi). Pour un bon exemple de script tu peux aller voir là, bon c'est à partir de trois interfaces mais c'esst très intéressant : http://arnofear.free.fr/linux/iptables-1.php
Je crois que j'ai répondu à coté de la plaque. J'ai trouvé une doc http://guides.ovh.com/LinuxBridgeFirewall/contenu.html pour ma connaissance, c'est quoi un bridge firewall transparent exactement ?
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
franck
> Je crois que j'ai répondu à coté de la plaque. J'ai trouvé une doc http://guides.ovh.com/LinuxBridgeFirewall/contenu.html
Oui, merci, je connais ce site :( et ça ne marche pas ...
pour ma connaissance, c'est quoi un bridge firewall transparent exactement ?
C'est un firewall mais sans IP, il est totalement invisible par un traceroute mais filtre quand meme.
++
Franck
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
> Je crois que j'ai répondu à coté de la plaque.
J'ai trouvé une doc http://guides.ovh.com/LinuxBridgeFirewall/contenu.html
Oui, merci, je connais ce site :( et ça ne marche pas ...
pour ma connaissance, c'est quoi un bridge firewall transparent exactement
?
C'est un firewall mais sans IP, il est totalement invisible par un
traceroute mais filtre quand meme.
++
Franck
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Je crois que j'ai répondu à coté de la plaque. J'ai trouvé une doc http://guides.ovh.com/LinuxBridgeFirewall/contenu.html
Oui, merci, je connais ce site :( et ça ne marche pas ...
pour ma connaissance, c'est quoi un bridge firewall transparent exactement ?
C'est un firewall mais sans IP, il est totalement invisible par un traceroute mais filtre quand meme.
++
Franck
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
franck
> D'après ce que j'ai compris, il faut utiliser ebtables (iptables + bridge). La suite sur google...
Oui, il est vrai que Google m'a souvent renvoyé sur ebtables mais ce n'est pas mon but car j'ai patché iptables avec l7-filter et recompiler le kernel pour faire un firewall niveau 7.
Mais je vais quand meme backporter le deb pour voir de quoi cela a l'air ..
Merci
Franck
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
> D'après ce que j'ai compris, il faut utiliser ebtables (iptables +
bridge). La suite sur google...
Oui, il est vrai que Google m'a souvent renvoyé sur ebtables mais ce n'est
pas mon but car j'ai patché iptables avec l7-filter et recompiler le
kernel pour faire un firewall niveau 7.
Mais je vais quand meme backporter le deb pour voir de quoi cela a l'air ..
Merci
Franck
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> D'après ce que j'ai compris, il faut utiliser ebtables (iptables + bridge). La suite sur google...
Oui, il est vrai que Google m'a souvent renvoyé sur ebtables mais ce n'est pas mon but car j'ai patché iptables avec l7-filter et recompiler le kernel pour faire un firewall niveau 7.
Mais je vais quand meme backporter le deb pour voir de quoi cela a l'air ..
Merci
Franck
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Je crois que j'ai répondu à coté de la plaque. J'ai trouvé une doc http://guides.ovh.com/LinuxBridgeFirewall/contenu.h tml pour ma connaissance, c'est quoi un bridge firewall transparent exactemen t ?
http://lea-linux.org/reseau/pont-filtrant.html
A+ -- Christophe
--h31gzZEtNLTqOjlF Content-Type: application/pgp-signature; name="signature.asc" Content-Description: Digital signature Content-Disposition: inline
Je crois que j'ai répondu à coté de la plaque.
J'ai trouvé une doc http://guides.ovh.com/LinuxBridgeFirewall/contenu.h tml
pour ma connaissance, c'est quoi un bridge firewall transparent exactemen t ?
http://lea-linux.org/reseau/pont-filtrant.html
A+
--
Christophe
--h31gzZEtNLTqOjlF
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline
Je crois que j'ai répondu à coté de la plaque. J'ai trouvé une doc http://guides.ovh.com/LinuxBridgeFirewall/contenu.h tml pour ma connaissance, c'est quoi un bridge firewall transparent exactemen t ?
http://lea-linux.org/reseau/pont-filtrant.html
A+ -- Christophe
--h31gzZEtNLTqOjlF Content-Type: application/pgp-signature; name="signature.asc" Content-Description: Digital signature Content-Disposition: inline
