Bridge Firewall sous Linux

Lors de la mise en place d’un serveur firewall, il est primordial de le protéger. Si le firewall est clairement identifiable sur le réseau par son adresse IP, il y a de fortes chances qu’il subisse des attaques de la part d’individus malveillants, désireux de pénétrer illégitimement dans le réseau protégé. Pour éviter de dévoiler l’adresse IP du firewall (NAT par exemple), il est possible d’utiliser le serveur en tant que Bridge. Un bridge relaye de façon transparente les données entre ses deux interfaces, sans qu’il soit nécessaire de lui attribuer une adresse IP.

Cet article traite de la mise en place d’un bridge sous Linux, qui pourra être inséré de manière transparente dans un réseau afin de le protéger. La configuration des machines clientes n’aura pas à être modifiée comme c’est le cas lorsqu’on utilise la translation d’adresses (NAT). Suite …