(linux-br) dúvida s/iptables -> interface br0

[Erico Schuch]

Ola Ricardo.

Sinto que você mesmo respondeu a sua pergunta.

Ricardo escreveu:
> [...]
> Bem, só para completar o histórico:
> Eu tinha a seguinte configuração:
> ANTES:
> D-link 500G -II geração, como bridge (tb era o gateway), ligando a eth0, 
> autenticação PPPOE no micro.
> Quando usava este desktop como roteador, baixei do link do shorewall a 
> configuração para duas placas de rede e fiz alguns ajustes finos e.... PRONTO
> Neste caso o shorewall funcionava que era uma beleza, pois era fácil pegar o 
> IP externo.
> AGORA:
> D-link 500G-II roteado fazendo a autenticação (ainda o gateway) -> roteador 
> wi-fi (BEFW11S4 - com IP fixo) -> micro1 (desktop) (eth0)  
> Em ambos os casos o gateway é o d-link. 
> Neste caso, só estou utilizando as saídas rj-45 do wi-fi. Não instalei Linux 
> no notebook ainda, mas creio que não será problema.
> Uso somente o firewall do d-link. (e não quero!)
> Eu desisti, tempos atrás, de usar o shorewall porque não conseguia que a br0 
> pegasse o IP externo.
> O shorewall criava br0, mas não funcionava, travava tudo.
> GOSTARIA:
> Usar o shorewall, sem o modo bridge, ou seja filtrando direto na eth0, abrindo 
> o firewall do modem d-link 500G-II.
>   
Acredito que, pela descrição, o shorewall esta tentando usar a br0, que 
sem o pppoe n exista mais.
Procure dentro dos arquivos /etc/shorewall/ (acredito ser esse o 
caminho) a definição da interface externa.
Se der um
grep -r br0 /etc/shoreall/
Talvez você a encontre.
Altere para eth0
> Falo do Shorewall porque eu o usei por muito anos, na config antiga e estou 
> famliarizado com os prós e contras dele. Não é um requesito.
> Pela documentação dele é possível, mas não consegui. 
> Desculpe o longo histórico, mas creio ser preciso.
> Agradeço qualquer dica que leve à solução.
> Ricardo
> Sorocaba
>   
> [...]
Se eu entendi direito, mas acho que é isso.
Ve lha e manda aqui qualquer coisa