De temps à autre se fait sentir le besoin de stocker en ligne des fichiers que l’on veut pouvoir sauvegarder facilement ou de mettre en partage pour des amis des fichiers trop gros pour être intégrés dans un mail.

Il existe maintenant des solutions de stockage en ligne qui peuvent vous permettre de faire ça très facilement et cela de façon gratuite et intégrée à votre système.

Même si les utilisateurs de Mac, et maintenant de PC peuvent utiliser la solution MobileMe (iDisk) d’Apple, elle est loin d’être gratuite (79€ par an). Pour cette raison, j’ai cherché une solution équivalente, qui permettrait d’échanger des fichiers facilement d’un ordinateur à l’autre, et même avec l’iphone.

J’ai finalement opté pour DropBox, qui offre gratuitement un espace disque en ligne de 2Go et qui permet d’envoyer des fichiers ou de les télécharger de manière complètement transparente.

Il suffit d’installer le logiciel dropbox sur l’ordinateur pour que soit crée un répertoire local du même nom. Tout ce qui est mis dans ce répertoire est synchronisé en temps réel avec le lecteur distant. Il est également possible de partager des répertoires entiers entre utilisateurs Dropbox.

Enfin, il est possible d’envoyer des fichiers dans le répertoire public et de récupérer l’adresse unique et impossible à deviner de ces fichiers mis à disposition pour envoyer le lien à un ami qui n’utilise pas dropbox.

Ainsi il pourra télécharger ce fichier mis à disposition mais sans pouvoir parcourir le reste des fichiers disponibles.

Pour les utilisateurs ne souhaitant pas installer le logiciel sur leur ordinateur, les fichiers peuvent être envoyés et téléchargés par le web avec un simple navigateur.

La limite de stockage pour les utilisateurs de la version gratuite est de 2Go. Ensuite, vous gagnez 250Mo à chaque parrainage, ainsi que la personne que vous parrainez.

Si vous souhaitez vous inscrire, n’hésitez pas à utiliser le lien suivant pour créer votre compte. Vous bénéficierez de 250Mo supplémentaires et moi aussi

Création de compte dropbox : https://www.dropbox.com/referrals/NTYwNTc0MjU5

Que ce soit pour se mettre à Linux ou pour parfaire ses connaissances,nous sommes tous en recherche perpetuelle de livres et de documentations techniques qui nous facilitent la tâche. Combien de fois m’a-t’on posé la question : « Qu’est ce que tu me conseillerais comme livre pour me mettre à Linux ? ».

Bien évidemment les magasins et les sites marchands sont pleins d’ouvrages adaptés aux sujets que vous désirez développer. Mais avant de vous ruer dans les grandes enseignes, il peut être intéressant de faire le tour des livres gratuits qui figurent sur le net. Voici une petite sélection qui pourrait intéresser quelques uns (unes) d’entre-vous.

Certains éditeurs ont mis à disposition gratuitement quelques uns de leurs ouvrages dans les formats les plus courants (PDF, HTML). Cet article n’a pas vocation à vous les présenter tous de manière exhaustive mais juste à vous d’en recenser certains qui peuvent s’avérer intéressants et vous ouvrir les yeux sur le fait qu’on peut trouver en ligne suffisamment de documentation gratuite pour nous mettre le pied à l’étrier. Il sera toujours temps ensuite d’acheter un livre spécifique pour développer un point précis.

Malheureusement, même s’ils sont facilement compréhensibles traitant de points techniques, la plupart de ces ouvrages sont écrits en anglais.

Cet article a été rédigé à partir d’un article paru en langue anglaise sur linuxlinks.com. C’est donc à eux que revient le mérite d’avoir recensé ces ouvrages.

UBUNTU POCKET GUIDE AND REFERENCE

Site web : www.ubuntupocketguide.com
Auteur : Keir Thomas
Format : PDF
Pages : 152

Parmi les sujets abordés :

• Installer et configurer Ubuntu
• Apprendre à utiliser le bureau : Connexion, organisation du bureau, bureaux virtuels, applications utiles
• Comprendre le fonctionnement des comptes utilisateurs et du système de fichiers
• S’habituer aux lignes de commande
• Gestion des logiciels : synaptic, travailler avec les dépôts, vue d’ensemble de la compilation de paquets sur mesure
• Sécuriser le système : configurer un firewall, un antivirus, chiffrement des fichiers et des répertoires

THE LINUX STARTER PACK

Site web : www.tuxradar.com/linuxstarterpack
Auteur : Future Publishing
Format : PDF
Pages : 130

Parmi les sujets abordés :

• Le bureau Linux comprenant les effets graphiques compiz
• La suite OpenOffice
• L’édition de photos
• Le jeu
• Le multimédia : codec, la capture de média, le gravage …
• Internet : le surf, la messagerie instantanée, le téléchargement  bittorrent
• L’ajout de logiciels
• Les conseils logiciels
• L’impression de documents
• La gestion des comptes
• La sécurité

TEST DRIVING LINUX: FROM WINDOWS TO LINUX IN 60 SECONDS

Site Web : safaribooksonline.com
Auteur : David Brickner
Format : HTML
Pages : 368

Parmi les sujets abordés :

• Naviguer sur le web
• Gérer ses fichiers
• Musique et vidéo
• Jouer sous linux
• Messagerie instantanée, courrier électronique
• Suite bureautique
• La ligne de commande

LINUX IN A WINDOWS WORLD

Site Web : commons.oreilly.com
Auteur : Roderick W. Smith
Format : HTML
Pages : 496

Parmi les sujets abordés :

• Samba
• OpenLDAP
• BIND
• Kerberos
• Logiciels de contrôle à distance comme VNC
• Configuration d’un serveur de mail
• Sauvegarde réseau
• Gestion d’un réseau

LINUX: RUTE USER’S TUTORIAL AND EXPOSITION

Site web : linux.2038bug.com
Auteur : Paul Sheer
Format : PDF, HTML
Pages : 660

Parmi les sujets abordés :

• Apprendre à devenir un utilisateur de Linux compétent
• S’habituer à la ligne de commande
• Connaitre les utilitaires essentiels comme SED, la programmation SHELL et les expressions régulières
• HTTPD, Sendmail, Exim, PostgreSQL
• Administration système de base
• Programmation de scripts shell avancée
• Le réseau : IP, TCP, UDP, DNS et résolution de noms, NFS

GNU/LINUX ADVANCED ADMINISTRATION

Site web :  ftacademy.org
Auteur : Remo Suppi Boldrito, Josep Jorba Esteve
Format : PDF
Pages : 545

Parmi les sujets abordés :

• Introduction à Linux
• Migration et cohabitation avec des systèmes non linux
• Outils de base pour les administrateurs
• Le noyau
• L’administration locale
• L’administration réseau
• L’administration serveur
• L’administration des données
• La sécurité
• Configuration, personnalisation et optimisation de Linux
• Le clustering

USING SAMBA

Site Web : linux-books.us (DL code 89703)
Auteur : Robert Eckstein, David Collier-Brown, Peter Kelly
Format  : PDF, HTML
Pages : 416

Parmi les sujets abordés :

• Installation et configuration des clients windows
• Configuration et optimisation
• Partages de disques avancés
• Navigation
• Gestion des utilisateurs
• Gestion des imprimantes
• configuration WINS
• Dépannage

ADVANCED BASH SCRIPTING GUIDE

Site Web : www.tldp.org
Auteur : Mendel Cooper
Format : PDF, HTML
Pages : 945

Parmi les sujets abordés :

• Toutes les bases comme les caractères spéciaux, les sorties, les codes de sortie de programme, les boucles et les conditions, la substitution de commandes, les filtres externes
• les programmes et commandes, les commandes système et commandes d’administration, les expressions regulières, les redirections d’entrées sorties, les sous-shells, les shells restreints, les fonctions, les aliases, les tableaux …

LINUX FROM SCRATCH

Site Web :  www.linuxfromscratch.org
Auteur : Gerard Beekmans, Matthew Burgess, Bruce Dubbs
Format  : PDF, HTML, HTML monopage, XML
Pages : 290

Parmi les sujets abordés :

• Comment créer une nouvelle partition linux native et un système de fichiers
• Quels paquets et patches télécharger pour créer un système LFS et comment les stocker sur le nouveau système de fichiers
• Comment mettre en place un environnement de travail adequat
• Installation des packages
• Création d’un système LFS complet

LINUX 101 HACKS

Site Web : www.thegeekstuff.com
Auteur : Ramesh Natarajan
Format : PDF, HTML
Pages : 140

Parmi les sujets abordés :

• Manipuler la date
• commande client SSH
• Commandes linux essentielles
• L’invite de commande
• Mettre l’invite en couleurs avec PS1
• Archives et compression
• Historique des commandes
• Tâches d’administration système
• Exemples avec ApacheCTL et HTTPD
• Scripts en BASH
• Surveillance et performance du système

THE LINUX COMMAND LINE

Site Web : gd.tuwien.ac.at/linuxcommand.org
Auteur : William D. Shotts, Jnr
Format : PDF
Pages : 522

Parmi les sujets abordés :

• Tout ce qu’il faut savoir sur la ligne de commande sous linux

LINUX SEA

Site Web : swift.siphos.be
Auteur : Sven Vermeulen
Format : PDF, HTML Pages : 171

Parmi les sujets abordés :

• Qu’est ce que Linux
• Le rôle de la communauté
• Exécuter Linux
• Le système de fichiers sous Linux
• Travailler avec les processus
• Configurer un noyau linux
• Support du matériel sous Linux
• Gestion logicielle
• Gestion des utilisateurs
• Gestion du réseau
• Gestion des services
• Gestion des supports de stockage
• Gestion système
• Introduction à l’environnement graphique
• Installer Gentoo

LINUX NETWORK ADMINISTRATOR’S GUIDE SECOND EDITION

Site Web : tldp.org/guides.html
Author : Olaf Kirch, Terry Dawson
Format : PDF, HTML
Pages : 489

Parmi les sujets abordés :

• Introduction aux réseaux
• TCP/IP, Routage IP, ICMP
• Configurer le réseau
• configurer le réseau TCP/IP
• Serveur de nom et configuration de la résolution de noms
• Firewalls
• IP accounting, IP masquerading et translation d’adresses NAT, NIS et NFS
• Email et NTTP

SLACKWARE LINUX BASICS

Site Web : http://butler.cc.tut.fi/~paavi/Linux_guide.pdf
Auteur : Daniel de Kok
Format  : PDF, HTML, HTML monopage
Pages : 233

Parmi les sujets abordés :

• Installation, comprenant le partitionnement et l’installation
  personnalisée
• Les informations de bases comme le shell, les répertoires et fichiers, l’édition de fichiers, la gestion des processus, le mail
• L’administration système couvrant les points suivants : gestion des utilisateurs, configuration des imprimantes, X11, la gestion des paquets, création de noyau personnalisé, initialisation du système, sécurité
• L’administation réseau : Configuration réseau, IPSec, Apache, gestion de DNS sous Bind

Et enfin un petit lien avec quelques livres en téléchargement.

http://www.linux-books.us/linux_general.php

Il est nécessaire d’entrer un code de vérification pour les télécharger (histoire de prouver que vous n’êtes pas un robot). Ensuite, l’archive ZIP s’ouvre avec le même code (en général 89703)

Allez, maintenant chers lecteurs, à vous de jouer… Bonne
lecture et bonne mise en pratique.

Si vous avez un mini-réseau à la maison composé de plusieurs machines et que vous ne disposez que d’une seule imprimante, il est légitime de vouloir la partager entre ses différents ordinateurs. Pour ce faire, vous pouvez acheter un boitier de partage USB/réseau dédié à cet effet ou utiliser un des ordinateurs sur lequel vous connecterez l’imprimante et qui la partagera sur le réseau.

Mais une troisième solution beaucoup plus pratique, et beaucoup plus économique s’offre à vous : utiliser votre freebox pour partager l’imprimante tant convoitée. Pourquoi investir dans un nouvel équipement couteux comme un serveur d’impression alors que vous possédez déjà ce matériel.

Le thème de ce petit billet est de vous expliquer de manière simple à connecter l’imprimante reliée en USB sur la Freebox à votre MAC connecté à votre réseau filaire ou WIFI.

Connexion de l’imprimante à la Freebox

Votre freebox dispose sur le boitier d’un port USB dédié à la connexion d’une imprimante qui se présente comme sur la photo ci-dessous. Il suffit de relier la vôtre à ce port par l’intermédiaire d’un cable USB standard pour qu’elle soit immédiatement reconnue.

Configuration logicielle du MAC

Pour la gestion des imprimantes et de l’impression, MacOSX est équipé en standard du logiciel CUPS, système d’impression open-source que l’on retrouve quasi-systématiquement sur toutes les distributions Linux actuelles.

Pour ajouter l’imprimante, il faut vous connecter sur votre daemon CUPS local en entrant l’URL suivante dans votre navigateur :

http://127.0.0.1:631

Cliquez ensuite sur l’onglet « Administration » et « Add printer » (Ajouter une imprimante si votre CUPS est en français).

L’identifiant et le mot de passe qui vous sont alors demandés sont ceux de votre ouverture de session. Bien sûr votre compte utilisateur doit avoir les droits d’administration.

Sélectionner ensuite les paramètres suivants :

• Other network printer : internet Printing Protocol (ipp)
• Connection : socket://mafreebox.freebox.fr:9100
• Name : mafreebox.freebox.fr
• Description : ce que vous voulez
• Location : ce que vous voulez

Puis sélectionnez la marque et le type d’imprimante connectée sur votre Freebox, et cliquez sur le bouton « Add printer »

Vous allez disposer de votre nouvelle imprimante dans le panneau impression des préférences système

Vous pouvez maintenant utiliser votre imprimante à loisir.

Pour remplacer mon ancien serveur de fichiers sur le réseau local (céléron 400 sans ventilateur), j’ai adopté il y a quelques temps l’ASUS eeebox, ordinateur PC de la taille d’un livre de poche, ultra silencieux et très peu gourmand en consommation électrique (deux critères primordiaux pour moi). Cela fait donc de lui un serveur idéal pour un particulier qui n’a pas envie d’entendre un ronflement permanent et de voir ses factures EDF augmenter de manière considérable en raison d’une utilisation 24×7 du serveur.

Il est doté d’un disque dur SATA Seagate momentus 5400T (ST9160310AS) de 160Go également très silencieux et de 1Go de mémoire vive.

Bien évidemment, j’ai choisi d’utiliser Linux. Plutôt adepte de la distribution debian, la version 5.0 n’était pas sortie au moment où j’ai installé la machine et la 4.0 supportait mal la configuration matérielle du PC. J’ai donc opté pour la distibution Ubuntu 8.10 (intrepid ibex)

L’eeebox fonctionne impeccablement sous cette distribution qui supporte la totalité du matériel embarqué (y compris le lecteur de SDcard et la carte Wifi). Cela en fait une bonne machine d’appoint pour la bureautique et Internet.

En ce qui me concerne, la problématique était différente, le but étant de le faire fonctionner en serveur. Dans ce cas, l’interface graphique est superflue, et j’ai donc pu me permettre d’arrêter « gnome » pour me contenter du mode console, comme je le fais habituellement lorsque je configure un serveur.

Problème rencontré avec la carte RT2860STA

Depuis son installation, ce serveur était relié au réseau via son interface filaire (eth0). Il y a peu, j’ai tenté de configurer l’interface WIFI de ce PC pour pouvoir me connecter en wireless. C’est à ce moment là que la situation s’est compliquée. Du fait de l’utilisation en mode serveur (absence de mode graphique, d’écran, de clavier et de souris), il était impossible d’utiliser l’assistant graphique de configuration du wifi (network manager) disponible sous Gnome.

Si la configuration du wifi ne pose aucun problème en mode graphique, il n’en n’est pas de même en ligne de commande avec les utilitaires traditionnels de Linux. Habituellement, il est possible de configurer et de joindre un réseau wifi via la commande iwconfig.

La carte intégrée, qui est désignée par le système sous le nom ra0 est une RT2860STA qui ne se configure pas d’une manière standard, comme les autres cartes WIFI.  Dans le cas de la RT2860STA, il est impossible d’utiliser directement iwconfig car cette commande se révèle sans effet. Par exemple, la carte ra0 est systématiquement configurée en mode auto. il est impossible de la faire passer en mode « managed » avec la commande habituelle :

iwconfig ra0 mode managed

Une autre carte wifi USB (drivers ralink) que j’ai branchée a pu être configurée sans problème. Mais ça n’a pas résolu le fait que je voulais absolument me servir de la carte intégrée.

Solution adoptée : iwpriv

La configuration de cette carte s’effectue en fait au travers de la commande iwpriv.

La première chose à faire est de désactiver le daemon network-manager pour éviter les interférences entre ce qui pourrait être effectué automatiquement par le système et manuellement par l’utilisateur et de faire en sorte qu’il ne démarre plus en même temps que le système se lance.

mv /etc/rc2.d/S28NetworkManager /etc/rc2.d/K72NetworkManager
mv /etc/rc2.d/S28NetworkManager /etc/rc2.d/K72NetworkManager
ifconfig ra0 down
/etc/init.d/NetworkManager stop

Ensuite on peut démarrer l’interface réseau ra0.

ifconfig ra0 up

Puis régler les paramètres du réseau Wifi à rejoindre.

iwpriv ra0 set EncrypType=WEP
iwpriv ra0 set Key1=CLE_RESEAU_EN_HEXA
iwpriv ra0 set DefaultKeyID=1
iwpriv ra0 set SSID=SSID_DU_RESEAU

Ensuite, il utiliser la commande iwconfig pour régler le SSID (oui, je sais, encore ).

iwconfig essid "SSID_DU_RESEAU"

La carte réseau rejoint le réseau wifi et se connecte alors au point d’accès.

Enfin, on peut lancer le client DHCP pour demander une adresse IP au serveur DHCP sur le réseau local.

dhclient ra0

Si on souhaite attribuer une adresse IP fixe au serveur que l’on vient de connecter, cela peut être fait par l’intermédiaire de la commande ifconfig

ifconfig ra0 192.168.0.10 netmask 255.255.255.0

Lien intéressant

Le test de l’ASUS Eeebox

(Testé sous Mac OSX 10.5 Leopard)

Lorsqu’on passe du PC au mac, il faut tout de suite prendre en compte le fait que l’on peut très facilement, comme sous Linux, intervenir sur son système par le biais de lignes de commandes.

Les commandes ci-dessous vous aideront à modifier « à la mano », la configuration réseau de votre mac.

Changer son adresse MAC

Carte ethernet

sudo ifconfig en0 ether aa:bb:cc:dd:ee:ff

Carte Wifi

sudo ifconfig en1 ether aa:bb:cc:dd:ee:ff

Route par défaut

Obtenir la route par défaut

sudo route get default

Modifier la route par défaut

sudo route change default 10.201.16.45

Cache DNS

Il peut souvent être nécessaire lorsque l’on désire s’assurer de la pertinence d’un enregistrement DNS de purger le cache DNS local afin de forcer le système à ré-intérroger le serveur DNS.

Vider le cache DNS

dscacheutil -flushcache

Alias de carte réseau

Ajouter un alias

sudo ifconfig en1 inet 172.22.22.2 netmask 255.255.255.252 alias

Supprimer un alias

sudo ifconfig en1 inet 172.22.22.2 -alias

Installation logicielle

L’installation d’un bridge ethernet sous Linux Debian nécessite l’utilisation du package bridge-utils. Il peut être installé via la commande apt-get.

apt-get install bridge-utils

Configuration du bridge

La configuration du bridge s’effectue au moyen de l’utilitaire brctl.

Il est tout d’abord nécessaire de créer le bridge br0

/usr/sbin/brctl addbr br0

Il faut ensuite ajouter au bridge les interfaces ethernet qui doivent en faire partie.

/usr/sbin/brctl addif br0 eth0
/usr/sbin/brctl addif br0 eth1

L’adresse 0.0.0.0 est assignée à chaque interface faisant partie du bridge.

/sbin/ifconfig eth0 0.0.0.0
/sbin/ifconfig eth1 0.0.0.0

Puis le bridge lui-même peut être configuré. A ce moment, on peut lui attribuer une adresse IP et définir le masque réseau.

/sbin/ifconfig br0 10.203.16.2 netmask 255.0.0.0 broadcast 10.255.255.255

La passerelle par défaut doit ensuite être définie

/sbin/route add default gw 10.201.16.45

Firewall

Le firewall doit ensuite être mis en place pour assurer le relai et le filtrage des paquets entre les interfaces.
Un script de configuration du firewall (basique) à travers les iptables est fourni ci-dessous.

#!/bin/sh
EXT_IF="eth0"
INT_IF="eth1"

#############################################
# F O R W A R D I N G
echo 1 > /proc/sys/net/ipv4/ip_forward

#############################################
# A N T I - S P O O F I N G
# Je veux pas de spoofing

if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]
then
 for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
 do
   echo 1 > $filtre
 done
fi

# pas de icmp
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

#############################################
# M O D U L E S

modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe iptable_filter
modprobe iptable_nat
modprobe ip_conntrack
modprobe ipt_state

#############################################
# D E F A U L T   P O L I C I E S

# vidage des règles
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X

# politique par défaut
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# log des paquets droppes
iptables -N LOG_DROP
iptables -A LOG_DROP -j LOG --log-prefix '[IPTABLES DROP] : '
iptables -A LOG_DROP -j DROP

# log des paquets acceptes
iptables -N LOG_ACCEPT
iptables -A LOG_ACCEPT -j LOG --log-prefix '[IPTABLES ACCEPT] : '
iptables -A LOG_ACCEPT -j ACCEPT

# log des paquets rejectes
iptables -N LOG_REJECT
iptables -A LOG_REJECT -j LOG --log-prefix '[IPTABLES REJECT] : '
iptables -A LOG_REJECT -j REJECT

#############################################
# L O C A L H O S T
# allow lo on the router
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#############################################
# N E T B I O S
# NETBIOS désactivé
iptables -A FORWARD -p udp --dport 137 -j DROP
iptables -A FORWARD -p udp --sport 137 -j DROP
iptables -A FORWARD -p udp --dport 138 -j DROP
iptables -A FORWARD -p udp --sport 138 -j DROP
iptables -A FORWARD -p tcp --dport 139 -j DROP
iptables -A FORWARD -p tcp --sport 139 -j DROP

iptables -A INPUT -p udp --dport 137 -j DROP
iptables -A INPUT -p udp --sport 137 -j DROP
iptables -A INPUT -p udp --dport 138 -j DROP
iptables -A INPUT -p udp --sport 138 -j DROP
iptables -A INPUT -p tcp --dport 139 -j DROP
iptables -A INPUT -p tcp --sport 139 -j DROP

#############################################
# O U T P U T
# allow output on the router
iptables -A OUTPUT -j ACCEPT

#############################################
# I N P U T
# allow ICMP replies to the router
iptables -A INPUT -p icmp -m state --state RELATED,ESTABLISHED -j ACCEPT

# allow ssh on the router _itself_ (INPUT!)
iptables -A INPUT -p tcp --dport 60022 -m physdev --physdev-in $INT_IF -j ACCEPT
iptables -A INPUT -p tcp --dport 60022 -m physdev --physdev-in $EXT_IF -j ACCEPT

# allow DNS requests
iptables -A INPUT -p udp --sport 53 -m physdev --physdev-in $EXT_IF -j ACCEPT

# allow dhcp on the router _itself_ (INPUT!)
iptables -A INPUT -p udp --dport 67:68 --sport 67:68 -m physdev --physdev-in $INT_IF -j ACCEPT
iptables -A INPUT -p udp --dport 67:68 --sport 67:68 -m physdev --physdev-in $EXT_IF -j ACCEPT

# allow DNS Server on the router
iptables -A INPUT -p udp --sport 1024: --dport 53 -m physdev --physdev-in $INT_IF -j ACCEPT
iptables -A INPUT -p udp --sport 1024: --dport 53 -m physdev --physdev-in $EXT_IF -j ACCEPT

# reject all other connections to the router
iptables -A INPUT -p tcp -m physdev --physdev-in $EXT_IF -j LOG_DROP
iptables -A INPUT -p tcp -m physdev --physdev-in $INT_IF -j LOG_DROP
iptables -A INPUT -p udp -m physdev --physdev-in $EXT_IF -j LOG_DROP
iptables -A INPUT -p udp -m physdev --physdev-in $INT_IF -j LOG_DROP

#############################################
# F O R W A R D
iptables -A FORWARD -p tcp -m physdev --physdev-in $INT_IF --physdev-out $EXT_IF
  -j ACCEPT
iptables -A FORWARD -p tcp -m state --state RELATED,ESTABLISHED -m physdev
             --physdev-in $EXT_IF --physdev-out $INT_IF -j ACCEPT
iptables -A FORWARD -p udp -m physdev --physdev-in $INT_IF --physdev-out $EXT_IF
  -j ACCEPT
iptables -A FORWARD -p udp -m physdev --physdev-in $EXT_IF --physdev-out $INT_IF
  -j ACCEPT
iptables -A FORWARD -p icmp -m physdev --physdev-in $INT_IF --physdev-out $EXT_IF
  -j ACCEPT
iptables -A FORWARD -p icmp -m state --state RELATED,ESTABLISHED -m physdev
              --physdev-in $EXT_IF --physdev-out $INT_IF -j ACCEPT

# reject all other connections
iptables -A FORWARD -p tcp -m physdev --physdev-in $EXT_IF -j LOG_REJECT
iptables -A FORWARD -p udp -m physdev --physdev-in $EXT_IF -j LOG_REJECT
iptables -A FORWARD -p tcp -m physdev --physdev-in $INT_IF -j LOG_REJECT
iptables -A FORWARD -p udp -m physdev --physdev-in $INT_IF -j LOG_REJECT