|
Busca |
Este é um documento preliminar e está muito incompleto. Não hesite em nos fazer chegar melhorias/correcções. É necessário realizar o patch do kernel para ter o suporte do firewalling por bridge (ebtables). Descarregue o patch que corresponde ao seu Kernel em http://sourceforge.net/project/showfiles.php?group_id=39571&package_id=86889 (para o kernel 2.4.27, pode utilizar o patch do 2.4.26 e modificar manualmente os 2 ficheiros nos quais o patch não se aplica) (para os kernels 2.6 o suporte do firewall/bridge já está incluido) É preciso de seguida activar a opção "802.1d Ethernet Bridging" e "Bridge: ebtables" e recompilar o kernel. É preciso instalar os pacotes bridge-utils (ou o arquivo http://sourceforge.net/project/showfiles.php?group_id=26089) assim como o pacote ebtables (ou o arquivo http://sourceforge.net/project/showfiles.php?group_id=39571&package_id=31718). Seguir o doc de lea-linux para configurar a bridge : http://lea-linux.org/cached/index/Reseau-secu-pont-filtrant.html# Exemplo de configuração do filtro: http://ebtables.sourceforge.net/examples.html#easy As pontes de filtragem: http://lea-linux.org/cached/index/Reseau-secu-pont-filtrant.html# Bridge-utils: http://bridge.sourceforge.net/ ebtables: http://ebtables.sourceforge.net/ |
