Bonjour à tous,
je vous explique la chose:
j'ai un linux 2.4.27 patché pour le bridge avec iptables 1.2.11. Dessus, 3 cartes réseaux, eth0 et eth2 sont bridgées et eth1 sert de DMZ. Tout marche nickel.
Aujourd'hui, on me demande de passer en kernel 2.6.21.5 avec iptables 1.3.7. Toujours le même truc pour les interfaces réseaux. Avec le même pare-feux, ca marche plus!
J'ai pu voir dans mes logs :
kernel: physdev match: using --physdev-out in the OUTPUT, FORWARD and POSTROUTING chains for non-bridged traffic is not supported anymore.
j'ai cru remarquer que ca arrive quand je place une règle en spécifiant eth1 (mais ca reste une hypothèse).
Bon du coup, j'ai cherché un peu, je suis retombé sur ebtables dont je n'avais pas besoin avec mon ancien système.
Dois je comprendre là qu'il faut que je passe à ebtables ? Ou est ce que ce que je veux faire est possible avec iptables et c'est seulement mes règles qui sont mal écrites ?
Merci
---------------
-_- http://www.scienceshopping.com -_-