Bonjour, Je suis en train de monter un pont filtrant entre un lan et un routeur (sur lequel je n'ai pas la main). Le but est d'interdire le surf en bloquant le trafic web sur le pont, et n'y autoriser que le proxy. routeur(192.168.0.1)<---------------------->pont (eth1 - br0 - eth2)--------------->lan (192.168.0.0/24)
Proxy (192.168.0.5/24). Voici le pont : brctl addbr brbrctl addif br0 eth0 brctl addif br0 eth1 ifconfig eth0 0.0.0.0 ifconfig eth1 0.0.0.0 ifconfig br0 192.168.0.12 netmask 255.255.255.0 broadcast 192.168.0.255 Au lieu de faire une règle de redirection de port, je préfère bloquer le port 80 pour le lan, et n'autoriser que le proxy. je configure les règles suivantes : #! /bin/sh iptables -F iptables -X PROXY="192.168.0.5/255.255.225.0"; iptables -F FORWARD iptables -P FORWARD DROP iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -m state --state INVALID -j DROP iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp -s $PROXY -d 0.0.0.0/0 -j ACCEPT Le proxy ne veut pas sortir ? Ai-je commis une erreur quelque part ?
