Pont réseaux

Support Debian
#1

Bonjours,

Je voudrais me monter un firewall sur mon réseau.
J’ais pencer à créer un pont réseaux, et brancher l’arrivé internet sur mon débian, et tout mes hautes client, sur un Switch qui est relier sur ma machine linux sur une hautre interface réseaux qui fait le pont entre l’arriver de mon réseaux et mon réseaux internet.
Et en suite, établir des règles iptables.
Sur Eth0  arriver internet
Sur Eth1  tout mes client sont relier sur se port.

Avant je procéder comme ceci pour monter un pont réseaux

ifconfig eth0 0.0.0.0 promisc
ifconfig eth1 0.0.0.0 promisc

brctl addbr mon-pont

brctl addif mon-pont eth0
brctl addif mon-pont eth1

brctl sethello mon-pont 1
brctl setfd mon-pont 4

ifconfig mon-pont 192.168.1.2 netmask 255.255.255.0

Mais cella ne fonctionne plu. Pouvez-vous m’aider ou me donner une solution

                          [img]http://7irelide.hd.free.fr/jpg.jpg[/img]
#2

Salut
Tu as des règles iptables de routage en place sur ton serveur debian ?

#3

Non, pas encore.
Normalement il va me créer une interface qui s’appelle mon-pont 1.

Et je compter établir mes règles sur cette interface

#4

Tu crois que ca va être possible ca…?
Un pont, ca agit au niveau 2 de l’OSI, soit sur les mac adresses. Je ne suis pas sur que tu puisse faire du routage ou établir des règles de filtrage la dessus.

Dans ton cas, il me semble que c’est plutôt du routage au niveau IP (donc au niveau 3 d’OSI) qu’il faut faire, via la chaîne forward de iptables entre eth0 et eth1

EDIT : Au temps pour moi, les parefeu/pont sont faisables debian.org/doc/manuals/secur … fw.fr.html . Dslé :mrgreen: (Tu peux supprimer mon post si tu veux).

#5

J’ais réussit à Faire de l’ONU. Pont Réseaux
Il me Manquer l’installation d’ONU Paquet

aptitude install bridge-utils

e, suite en Ligne de Commande, g CES MIS ligne CI

[quote]
ifconfig eth0 0.0.0.0 promisc
ifconfig eth1 0.0.0.0 promisc

brctl addbr Lun-Pont

brctl addif mon-pont eth0
brctl addif Lun-Pont eth1

brctl sethello Lun-Pont 1
brctl setfd 4 MON-Pont

ifconfig Lun-Pont 192.168.1.2 netmask 255.255.255.0 [/quote]
mintenant, je pence pouvoir établir des Règle sur cette interface Nouvelle interface mon-pont

[quote]mon-pont Link encap:Ethernet HWaddr 00:0c:29:de:d5:51
inet adr:192.168.3.222 Bcast:192.168.3.255 Masque:255.255.255.0
adr inet6: fe80::20c:29ff:fede:d551/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1736089 errors:0 dropped:0 overruns:0 frame:0
TX packets:21789 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:477462067 (455.3 MiB) TX bytes:915354 (893.9 KiB)[/quote]

#6

Comment ferrais tu toi ? car tout le flux réseaux passe par cette interface réseaux .
on passe au niveaux 3 du model OSI mintenant ???

#7

ya un soucil je crois bien sur le forum .
quand je met envoyer mes message , il me marque nimportequoi des fois !!!

#8

je fait pas un pont , je bridge mes deux carte réseaux