The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Фильтрация пакетов проходящих через бридж с помощью IP Filter

15.11.2002 15:59

В статье "Filtering Bridge with IP Filter on FreeBSD" описано как в FreeBSD активировать функцию бриджинга и настроить фаервол (IP Filter) для фильтрации пакетов проходящих через бридж. Кратко, самое интересное:

Конфигурация ядра
   options BRIDGE
   options IPFILTER

Настройка бриджа между xl0 и xl1, в /etc/sysctl.conf
   sysctl net.link.ether.bridge_cfg=xl0:0,xl1:0
   sysctl net.link.ether.bridge_ipf=1
   sysctl net.link.ether.bridge=1

Включение IP Filter, /etc/rc.conf
   ipfilter_enable="YES"

Правила фильтрации:
   pass in quick on xl0 proto tcp from any to 131.211.83.40 port = 22 flags S keep state
   pass in quick on xl0 proto tcp from any to 131.211.83.40 port = 80 flags S keep state
   pass in quick on xl1 proto tcp from any to any keep state
   pass in quick on xl1 proto udp from any to any keep state
   pass in quick on xl1 proto icmp from any to any keep state
   block in on xl0 from any to 131.211.83.4


  1. Главная ссылка к новости (http://ezine.daemonnews.org/20...)
  2. Filtering Bridges
  3. IPFilter Bridging patch
  4. IPFilter and PF resources: Howto, FAQ
  5. OpenNews: Построение фаервола-невидимки на OpenBSD.
  6. OpenNews: Реализация bridging firewall для Linux
Лицензия: CC-BY
Источник: daemonnews
Тип: Интересно
Короткая ссылка: https://opennet.ru/1730-ethernet
Ключевые слова: ethernet, ethernet, ipf, bridge, lock, bri, icmp, udp, ipfilter, port, link, ip, filter, x, tcp, freebsd, sysctl
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (1) RSS
  • 1, ruslan (??), 12:55, 17/07/2004 [ответить]  
  • +/
    а кто знает, можно ли одновременно делать

    net.link.ether.bridge_ipfw=1
    net.link.ether.bridge_ipf=1

    и фильтровать пакеты через два файрволла ?

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру