Re: Firewall, come bridge ethernet...

(originaria di openbsd@, cross posto su ml@ xke` la discussione mi pare
applicabile a + SO).

> Stanotte ho ripensato a quello che mi disse phroid circa un Firewall 
> che aveva montato su FreeBSD con il kernel abbastanza modificato che
> funzionava in questo modo:
> Due schede di rete, funziona come Bridge Ethernet, e Faceva da 
> firewall.
definito da lui firewall trasparente.

> Certo che e' una figata, non avendo un ip il firewall e' praticamente
> inattaccabile.
dall'interfaccia esterna no. non e` detto che una rete firewallata non
sia inattaccabile.

> Chiesi sul canale #FreeBSD su EFnet e mi dissero che c'era qualcosa di
> simile per OpenBSD, e anche per Linux, ma che per quest'ultimo era una
> patchina instabilissima.
> Chi sa' dirmi di + ?
io no, ma una mezza idea che forse al lavoro ti avevo accennato l'ho.

allora, sicuramente c'e` un gateaway con ip reale, (router)
pensa di mettere una macchina che faccia da firewall in lan con il
router, in questa prima lan l'interfaccia non ha ip (trasparente) e se
ne sta` in promisquo.
se compili un kernel linux (forse solo con il supporto per l'IP
Forwarding) il kernel non dovrebbe leggere i pacchetti e forwardarli
nella lan interna come se fosse un router ? (da quel che so` si).

a questo punto basta che setti le regole x il firewall e quel linux
fara` effettivamente da firewall trasparente, l'ip sull'interfaccia
esterna non serve, su quella interna non serve un ip reale di internet.

e` possibile secondo voi, o il kernel va` davvero pacciato ? 

ciao ciao
vec