On Friday 22 September 2006 03:31, Nelson Castillo wrote: > On 9/21/06, Felipe Tornvall <[EMAIL PROTECTED]> wrote: > > On Thursday 21 September 2006 15:58, Nelson Castillo wrote: > > > On 9/21/06, Omar Urbieta <[EMAIL PROTECTED]> wrote: > > > > Hola listeros, > > (snip) > > > #Activation du "forwarding IP" et du "proxy-arp" au niveau du noyau : > > up echo "1" > /proc/sys/net/ipv4/ip_forward > > up echo "1" > /proc/sys/net/ipv4/conf/all/proxy_arp > > Yo creo que el proxy arp no se neesita para hacer un bridge. > > Acá puse un documento en una wiki, en la que escribo sobre > lo que hace un bridge y un proxy arp. > > http://wiki.freaks-unidos.net/debian-bridge-es > > Ahora no tengo como probar, así que si Felipe o alguien tiene algo > que coregir, pues sólo toca editar la página o me envían > un correo. > > Falta revisar un poco más, ya acá es hora de dormir desde hace > mucho rato. Hasta mañana. > > Atte, > Nelson.-
corrigeme si me equivoco (ya q estoy haciendo una tesis para la universidad y uno de los temas son los bridges) La idea del bridge es que funcione bajo nivel dos (enlace), analice el encabezado, y sepa donde enviarlo, osea necesitas la resolucion de las direcciones de internet a la red local (arp) Ahora lo que seria bueno es que yo vea como me funciona mi dmz y toda la red sin el proxy_arp (cosa que desgraciadamente no puedo hacer ya q son servidores de produccion, pero yo creo q el sabado en la madrugada lo hare ) y asi podriamos intercambiar nuestras "experiencias de trafico". Vi tu wiki y mira habiamos pensado hacerlo con ebtables pero al final nos decidimos por snort-inline+iptables para un mejor control de la dmz aca te mando partes del script de iptables iptables -F modprobe ip_queue iptables -P FORWARD DROP iptables -A FORWARD -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -m state --state INVAL ID -j DROP iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j QUEUE iptables -A FORWARD -p tcp -s 0/0 -d IP_SERVER --dport 80 -j QUEUE iptables -A FORWARD -p tcp -s 0/0 -d IP_SERVER --dport 1:65301 -j DROP -- _______________________________________________ Felipe Tornvall N. lu: 400327 w: http://linux.pctools.cl Descarga de Distribuciones