On Friday 28 April 2006 23:10, Alex wrote: Olá Alex! > > Este tipo de firewall iria controlar o tráfego entre eth0 e br0. > Digamos que sua conexão por ponte seja ppp0 , vc pode tratar ppp0 como > sendo uma NIC da mesma forma que uma eth0 seu script será funcional > exemplo > IF_EXTERNA=ppp0 > IF_INTERNA=eth0 > $iptables -A FORWARD -p tcp --dport 631 -i $IF_INTERNA -j REJECT
Eu poderia usar isto SE tivesse ppp0! Com o modem em modo roteador, eu tenho somente a eth0. Ou seja.... estou ligado diretamente à internet, o modem faz a autenticação, pega o IP e "autoriza" o tráfego. eu não tenho, ainda, como pegar o IP da IF_EXTERNA. eu fico somente com a eth0 e loc (127.0.0.1). > > Até aqui tudo bem mas, o que não estou conseguindo é pegar o IP (dinâmico > > -adsl speedy) no modem quando ele estiver em modo "router". > Não conheço speedy, somente o ADSL cheio de bugs da Brasil Telecom. No > modo "router" que voce falou o IP válido não deveria ficar no modem? Sim, mas o "como" pegar este IP é que está sendo o problema. > > E o que considero mais curioso é que esta configuração seria, ou deveria > > ser, a "padrão" pois muito de nos temos adsl + firewall. > > Firewall de modem não é firewall é apenas um filtro furrecas! Por isto estou preocupado! > Não consegui entender este seu e-mail. ??? Bem, eu acho que o tipo de conexão que estou falando, deveria ser a "padrão" (default) porque muitas pessoas tem uma ADSL e somente uma interface! Portanto, achei que não deveria ser difícil, configurar um firewall para pegar o IP Válido no modem para ser utilizado nesta configuração! Só encontrei indicações de este tipo de firewall que desejo, chama-se "bridge firewall", porque este firewall será a "ponte" entre a internet e minha máquina. Espero que tenha conseguido ser claro. > Att > Alex Obrigado pela ajuda, Ricardo -- In Lak'ech! - Mitakuye Oyasin ========================================================== Linux user # 102240 => PGP: 748A9E35 => 100% M$-FREE ========================================================== Sat, 29 Apr 2006 13:30:00 -0300 13:30:00 up 30 min, 1 user, load average: 1.14, 0.66, 0.52 The Wright Bothers weren't the first to fly. They were just the first not to crash. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
