Hola, en primer lugar, agradecer una gu?a como la que teneis publicada, y desde la cual, recojo la direccion mail para escribiros... es un placer encontrar en espa?ol manuales tan bien explicados, y que resultan practicos. Mi caso particular es el siguiente: En un hotel, acabo de instalar un firewall/router linux debian 2.6.8, que enruta el tr?fico de las habitaciones de un eth1 (local) a un eth0 (wan)... he a?adido un sistema de autentificacion web por php, gestionado desde recepcion, de forma, que con iptables, al mismo tiempo que hago DROP en FORWARD a MACs no registradas, redirijo su trafico web con -j REDIRECT al servidor apache, para que tecleen la url que tecleen, le aparezca la web del hotel... cuando se registran, php ejecuta shell para introducir las reglas de filtrado por MAC dandoles acceso completo a internet... EL PROBLEMA!!! tengo puesto un servidor DHCP, pero me interesa que los clientes no tengan que tocar la configuraci?n TCPIP para poder conectarse... es decir, me hace falta que la eth1 est? en modo promiscuo, y reciba los paquetes de cualquier puerta de enlace que un cliente tenga configurada...... los paquetes salientes saldrian sin problemas, supongo... pero los entrantes, se perder?an... por mucho nat.. LA POSIBLE SOLUCION..... usar un brigde, y filtrar igualmente por iptables como bien dice vuestra guia.... si los eth est?n en modo promiscuo, todos los paquetes saldr?an sin problemas sea cual fuera la gateway configurada en los clientes, e igualmente les llegarian de vuelta las respuestas por nat... LAS PREGUNTAS.... ?estoy en lo cierto??el bridging permitiria enrutar trafico por nat sin importar las configuraciones ip de los clientes? ?aun asi, y puesto que he leido algo m?s de ebtables, y de bridges... podria filtrar por -m mac en la tabla FILTER EN FORWARD (dicen creo que la mac ya llegar?a a ?ste punto cambiada por la del bridge)??se me va la cabeza y quizas con poner mi eth1 en modo promiscuo funcionaria el invento sin usar bridge??tendria que a?adir 'routes' o solo me valdria con el default, en el caso de que use un bridge? UFFFF......... me estoy volviendo un poco loco con ?sto, y es que soy un poco novato.. el lunes o martes tengo que resolver ?ste problema... y es que los clientes son un poco torpes, y la mayoria no sabe ni poner la IP en modo automatico (DHCP), y claro, yo no estoy en el hotel... muchas gracias de antemano... espero que podais ayudarme.