Firewall com apenas uma placa de rede

igormatos
(usa Outra)

Enviado em 24/09/2013 - 08:50h

Senhores,

Esses dias venho me batendo para fazer um firewall com apenas uma placa de rede.

Primeiramente pensei em interface virtual do tipo eth0:0... porém não deu muito certo pq algumas regras terminam sendo aplicadas nela e na eth0

Em seguida tentei fazer duas bridges e recebi uma mensagem informando que nao pode ser criado BR0 e BR1 na mesma interface (eth0).

Tenho lido agora sobre interfaces tap. Porém ainda não obtive sucesso nem um fácil entendimento a respeito. Já vi funcionando no OpenVPN e no QEMU. É POSSÍVEL QUE ELA FUNCIONE PARA O SISTEMA COMO SE FOSSE UMA PLACA DE REDE?

A minha necessidade é devido a um aparelho com processador ARM o qual eu consegui colocar um Linux, porém o mesmo possui apenas uma placa de rede. Já coloquei placa de rede USB e o mesmo trava após minutos rodando. Já coloquei placa USB com alimentação externa e mesmo assim continua travando.

Percebendo que sem a placa USB externa o aparelho NÃO trava... preciso agora que o meu sistema interprete uma placa como se fossem duas ou mais. Assim terei algo pequeno e suficiente para atender locais com 5 ou 10 estações.

O Squid já funciona perfeitamente nele... falto apenas o firewall.

Em resumo eu gostaria que ficasse algo do tipo (sei que não é exatamente isso)

## Interface WAN
auto tap0
iface tap0 inet static
address 192.168.100.100
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255
gateway 192.168.100.254
dns-nameservers 8.8.8.8

## Interface LAN
auto tap1
iface tap1 inet static
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255


Aguardo alguma ajuda.