Je suis en train de travailler sur un projet de boitier de sécurité réseau et je ne veux pas changer l'architecture IP de mon réseau (réseau d'entreprise, trop de boulot en perspective...). Je souhaite donc utiliser IPCop (version 1.4.10) en mode bridge transparent, pour l'intercaler entre mon routeur et mon réseau LAN.
Pour utiliser IPCop en mode bridge, j'ai compilé la distribution en rajoutant gcc et bridge-utils-1-1 puis en activant le mode brigde dans le kernel (dans la section # Appletalk devices -> CONFIG_BRIDGE=y du fichier kernel.config.i386). La compilation s'est bien passée.
J'installe et je configure donc mon ipcop sur une machine de test, je monte mon pont (script dans le rc.local avec les commandes brctl, ajout de la route par défaut et ip_forward='1' ), j'arrive à traverser la machine IPCop depuis la zone GREEN, jusque la tout va bien...
Mais intervient le problème suivant:
je n'arrive pas à filtrer ce qui passe dans mon pont (entre mon GREEN et mon RED), impossible de faire une règle iptables qui fonctionne, même avec BlockOutTraffic (sauf si je retire mon pont et que je mets des adresses réseau différentes pour le GREEN et le RED). Bref j'ai pas de firewall!!!
J'ai aussi essayé de créer des iptables avec les options "-i eth0 -o eth1" mais rien y fait.
Je cherche donc la solution depuis plusieurs jours mais sans grande réussite
Merci pour votre aide.
