Re: [obsdfr-misc] NAT de packet filter sur un Bridge

["Cédric THIBAULT" <cedric POINT thibault AT gmail.com>]

Bonjour Lessaid et merci pour ta réponse.

Je m'interroge toutefois sur ta ligne nat. Tu affecte en sortie au paquet
l'@ de la patte réseau bridge, mais si celle ci ne possède pas d'@ IP
justement ? Quelle(s) adresse(s) va prendre les paquets sortant sur ma patte
publique si celle ci ne possède pas d'@ ?


Le 10/10/07, Lessaid ABDERRAHMAN <lessaid AT gmail POINT com> a écrit :
>
> Bonjour,
>
> Voici un example :
>
> nat pass on bridge0 inet tagged NATTED_LAN -> (bridge0)
>
> pass in inet proto {tcp,udp, icmp} from 10.0.0.0/24 tag NATTED_LAN
>
> Cdlt
>
> On 10/10/07, Cédric THIBAULT <cedric POINT thibault AT gmail.com> wrote:
> >
> > Bonjour,
> >
> > je cherche à implémenter un pare-feu transparent, un bridge sans @ IP,
> > avec
> > un filtrage assuré bien sur par packet filter. Jusque là pas de
> problème,
> > la
> > FAQ détaille bien ce cas de figure.
> >
> > Ma question concerne le NAT sur ce pont ne possédant pas d'@ IP. Est ce
> > possible ? Et si oui, quelqu'un a t il des références ou du moins testé
> en
> > production cette fonctionnalité ?
> >
> > Merci d'avance.
> >
> > Cédric.
> >
> > PS : le café Open est excellent ;-)
> >
>
>
>
> --
> Lessaid, Since 1980
>