[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2003 ml@sikurezza.org Soggetto: Re: bridge-firewall Mittente: Giuseppe Bianco Data: 26 Aug 2003 23:21:16 -0000
Ti ringrazio, ora la mia situazione è questa: utilizzo un kernel precompilato e precisamente il 2.4.18-10nbrf0.0.7. Con questo kernel tutto funziona correttamente. Senza questa patch kernel superiori pu avendo funzionalità di bridge non si "agganciano" con Iptables. Ho letto da qualche parte che con il 2.6 questo problema è stato risolto implementando direttamente un'evoluzione di Iptables che si chiama Ebtables che è molto simile al predecessore anche come sintassi. Credo che continuerò con la mia situazione attuale fino a quando non avrò preso confidenza con Ebtables. Grazie ancora e alla prossima ----- Original Message ----- From: "Lombardo Federico" <egopfe@xxxxxxxxxxx> To: <ml@xxxxxxxxxxxxx> Sent: Monday, August 25, 2003 5:32 PM Subject: Re: bridge-firewall > Questo documento ti può dare una mano con openBSD :-) > > http://ezine.daemonnews.org/200207/transpfobsd.html > > > ----- Original Message ----- > From: "Gelpi Andrea" <liste@xxxxxxxx> > To: "Sikurezza" <ml@xxxxxxxxxxxxx> > Sent: Saturday, August 23, 2003 11:45 AM > Subject: Re: bridge-firewall > > > > Il lun, 2003-08-18 alle 17:05, Giuseppe Bianco ha scritto: > > > Salute a tutti, > > > qualcuno mi potrebbe indicare un kernel che supporti le funzionalità di > > > bridge e sul quale posso utilizzare netfilter come firewall? > > > > Le funzionalità di bridge sono incluse nel 2.4, non so dirti da quando. > > > > Ho fatto così. > > > > Preso il kernel-source 2.4.18, ma credo funzioni anche con il 2.4.20 > > Aggiunta l'apposita patch per permettere al bridge di parlare con > > netfilter. > > La patch va su senza problemi anche se è per un kernel precedente. > > Ricompilato il kernel. > > > > Nella versione che ho usato, netfilter non è in grado di discriminare > > fra le varie interfacce del bridge (lo vede come un'unica interfaccia), > > am lavorando o con gli IP o meglio con i MAC si risolvono le cose. > > > > Non ho sottomano i link da dove ho preso la patch, ma ricordo che l'ho > > trovata quasi subito cercando in google. > > > > -- > > Gelpi ing. Andrea > > **************************** > > * Landmine must be stopped. > > **************************** > > > > > > ________________________________________________________ > > http://www.sikurezza.org - Italian Security Mailing List > > > > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > Giuseppe Bianco - Network Admin email: g.bianco@xxxxxxxxxxxx ----------------------------------------------------------- Teleborsa SpA Via di Trasone, 52 - Roma (Italia) Tel.: (+39)-06-865021 - Fax: (+39)-06-86328156 Web: http:\\www.teleborsa.it ----------------------------------------------------------- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005