(linux-br) dúvida s/iptables -> interface br0

Ricardo rfreitas em english-quest.com.br
Domingo Dezembro 10 18:24:39 BRST 2006 

On Sunday 10 December 2006 15:47, you wrote:

Olá Erico!

> Descreve melhor a tua topologia.
> roteador - wifi - wlan - pc com br0 - maquinas internas .... isso ?
> Quando você criar regras iptables, use sempre a interface eth, mesmo
> quando é uma bridge.
> Posta aqui mais info pra ver o que posso fazer
>
> Erico

Bem, só para completar o histórico:

Eu tinha a seguinte configuração:

ANTES:

D-link 500G -II geração, como bridge (tb era o gateway), ligando a eth0, 
autenticação PPPOE no micro.

Quando usava este desktop como roteador, baixei do link do shorewall a 
configuração para duas placas de rede e fiz alguns ajustes finos e.... PRONTO

Neste caso o shorewall funcionava que era uma beleza, pois era fácil pegar o 
IP externo.

AGORA:

D-link 500G-II roteado fazendo a autenticação (ainda o gateway) -> roteador 
wi-fi (BEFW11S4 - com IP fixo) -> micro1 (desktop) (eth0)  

Em ambos os casos o gateway é o d-link. 

Neste caso, só estou utilizando as saídas rj-45 do wi-fi. Não instalei Linux 
no notebook ainda, mas creio que não será problema.

Uso somente o firewall do d-link. (e não quero!)

Eu desisti, tempos atrás, de usar o shorewall porque não conseguia que a br0 
pegasse o IP externo.

O shorewall criava br0, mas não funcionava, travava tudo.

GOSTARIA:

Usar o shorewall, sem o modo bridge, ou seja filtrando direto na eth0, abrindo 
o firewall do modem d-link 500G-II.

Falo do Shorewall porque eu o usei por muito anos, na config antiga e estou 
famliarizado com os prós e contras dele. Não é um requesito.

Pela documentação dele é possível, mas não consegui. 

Desculpe o longo histórico, mas creio ser preciso.

Agradeço qualquer dica que leve à solução.

Ricardo
Sorocaba
  

> Ricardo escreveu:
> > Olá Pessoal!
> > Tenho modem ADSL roteado e à partir disto estou com problemas em usar
> > iptables no modo bridge. Estou tentando usar o shorewall.
> > Percebi que existe a possibilidade de usar o shorewall com somente uma
> > interface.
> > Isto não seria suficiente?
> > Filtrando tudo, seja da lan ou wlan.
> > agradeço qualquer luz sobre o assunto.
> > Ricardo
> > Sorocaba
> > PS: existe um roteador wi-fi no meio desta conexão com IP fixo.
>
> Ola Ricardo.
>
> Descreve melhor a tua topologia.
> roteador - wifi - wlan - pc com br0 - maquinas internas .... isso ?
> Quando você criar regras iptables, use sempre a interface eth, mesmo
> quando é uma bridge.
> Posta aqui mais info pra ver o que posso fazer
> Erico

-- 
In Lak'ech - Mitakuye Oyasin - Ubuntu - Ho'oponopoono
==========================================================
  Linux user # 102240 => PGP: 748A9E35
==========================================================

Mais detalhes sobre a lista de discussão Linux-BR