Demorou mas assisti hoje(20/01/2008) a palestra de Jansen Carlo Sena na fisl 7 sobre como construir um firewall invisível.

Muito bom a apresentação dele é uma pena que as notas da apresentação não se encontrem disponíveis.

Nesta apresentação ele demonstrou como usar o ebtables junto como bridg-nf para criar usar um computador como bridge.

Mas o que é um bridge. É um dispositivo que que conecta e passa pacotes entre 2 segmentos de uma rede, é totalmente transparente e é semelhante a conectar 2 fios.

O procedimento consiste em configurar um computador com 2 placas de rede(eth0, eth1) fazendo que ambas tenham seus ips apagados( 0.0.0.0) criar uma interface de bridge (br0).

Usando o bridg-nf e o ebtables pode-se passar os pacotes que passam pelo br0 para serem tratados por um filtro de ip (iptables) que depois retorna ao fluxo(se passar pelas regras de filtragem).

Ele informou ter tido bom desempenho usando até mesmo um pentium 3 em uma rede de grandes dimensões.

Mais informações ver recursos.

Recursos:
ebtables
Palestra de Jansen