Bonjour,
>
> >iptables -A FORWARD -d 62.4.8.73 -s 0/0 -p ICMP -j DROP -i br0
> >iptables -A INPUT -d 62.4.8.73 -s 0/0 -p ICMP -j DROP -i br0
>
> Je ne me rappelle plus comment fonctionne le Bridge sur Linux, mais, autant
> que je me souvienne et avec une certaine conviction, on ne peut pas faire du
> Bridging et du filtrage en meme temps, le bridge travaille au niveau 2
> (ethernet) alors que le filtre IP (iptables) travaille au niveau 3 (IP)
>
> Si on veut faire du filtrage avec un bridge (par experience sur certains
> bridges hardwares), on doit faire le filtre au niveau 2 donc dans ce cas pas
> d'adresses IP mais plutot des adresses MAC ethernet.
>
Il y a un patch du noyau qui permet de faire ca, bridge + firewall
sur
http://openrock.net/bridge avec ipchains
Je l'utilise et ça fonctionne top !
--
Cordialement,
Henry-Pascal ELDIN
Administration Systeme et Réseau de la Plateforme Internet du
Syndicat Intercommunal à Vocation Unique des Inforoutes de l'Ardèche
BP407 07000 PRIVAS Cedex http://www.inforoutes-ardeche.fr
