O enviando un email a
[email protected]
Estaremos gustosos de ayudarte.
Otros links interesantes para consulta sobre este tema son:
http://bridge.sourceforge.net/ http://www.math.leidenuniv.nl/pipermail/bridge/
Una guía sobre cómo compilar el kernel encontrarás aquí:
http://www.linuxlookup.com/html/guides/kernel.html
Exitos!
Reglas de Firewall (iptables)
Ya tienes funcionando el bridge y quieres definir reglas de firewall con iptables para proteger tu red. Básicamente el formato es exactamente el mismo que utiliza iptables para cualquier otro caso. Por ejemplo:
Supongamos que tienes esta configuración:
[server]--[bridge]--[internet]
El server tiene la IP 76.76.76.76. Funciona como mail server (recibe emails y los envía). Quieres conseguir que:
- nadie pueda ingresar al server desde internet mediante telnet
- únicamente se encuentren abiertos los puertos necesarios para su funcionamiento (que reciba emails)
- ningún paquete de ping le llegue
- deseas que el server navegue normalmente y haga sus actividades normales.
Para este caso tendríamos las siguientes reglas:
#!/bin/sh
#Borrar cualquier regla existente previamente:
iptables -F FORWARD
iptables -F INPUT
iptables -F OUTPUT
#Cualquier paquete que llegue desde cualquier IP (0/0) con
#destino nuestro server (76.76.76.76) y que sea de telnet
#(puerto 22), Descartarlo
iptables -A FORWARD -p tcp -s 0/0 -d 76.76.76.76/32 --destination-port 22 -j DROP
#Cualquier paquete que llegue desde cualquier IP (0/0) con
#destino nuestro server (76.76.76.76) y que sea de ping (icmp)
#Descartarlo
iptables -A FORWARD -p icmp -s 0/0 -d 76.76.76.76/32 -j DROP
#Cualquier paquete que llegue desde cualquier IP (0/0) y que
#sea email entrante al mail server (puerto 25), Aceptarlo
iptables -A FORWARD -p tcp -s 0/0 -d 76.76.76.76/32 --destination-port 25 -j ACCEPT
#Cualquier paquete que llegue como respuesta a un paquete originado
#detrás del bridge, aceptarlo (de esta forma se permite la navegación
#normal o cualquier otra actividad originada desde el server)
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Finalmente, cualquier paquete que llegue y que no encaje en las
#reglas anteriores, Descartarlo
iptables -A FORWARD -j DROP
Para más detalles sobre las opciones que te ofrece iptables puedes consultar el manual (man iptables) o revisar el extenso tutorial disponible en
http://www.netfilter.org/