Ceci est un document préliminaire et il est très incomplet. N'hésitez pas à nous faire part de vos améliorations/corrections.


Configuration du noyau
Il est nécessaire de patcher le noyau pour avoir le support du firewalling pour bridge (ebtables).
Télécharger le patch correspondant à votre noyau sur http://sourceforge.net/project/showfiles.php?group_id=39571&package_id=86889
(pour le noyau 2.4.27, vous pouvez utiliser le patch du 2.4.26 et modifier manuellement les 2 fichiers sur lesquels le patch ne s'applique pas) (pour les noyaux 2.6 le support du firewall/bridge est déjà inclus, c'est l'occasion de passer au 2.6 ;).

Il faut ensuite activer les options "802.1d Ethernet Bridging" et "Bridge: ebtables" et recompiler le noyau.


Installation des logiciels
Il faut installer le paquet bridge-utils (ou l'archive http://sourceforge.net/project/showfiles.php?group_id=26089)
ainsi que le paquet ebtables (ou l'archive
http://sourceforge.net/project/showfiles.php?group_id=39571&package_id=31718).


Configuration
Suivre la doc de lea-linux pour configurer le bridge :
http://lea-linux.org/cached/index/Reseau-secu-pont-filtrant.html#

Exemple de configuration du filtrage :
http://ebtables.sourceforge.net/examples.html#easy


Ressources
Les ponts filtrants : http://lea-linux.org/cached/index/Reseau-secu-pont-filtrant.html#
Bridge-utils : http://bridge.sourceforge.net/
ebtables : http://ebtables.sourceforge.net/