The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настройка Firewall с if_bridge на базе FreeBSD 7.0

28.11.2008 11:33

"Настройка Firewall с if_bridge на базе FreeBSD 7.0" - настройка сетевого фильтрующего моста на связке if_bridge+IPFW.

Продолжение: "Виртуальный свич с netgraph".

  1. Главная ссылка к новости (http://www.tux.in.ua/articles/...)
  2. OpenNews: Во FreeBSD if_bridge(4) появилась возможность делать порты приватными
  3. OpenNews: Настройка фильтрующего сетевого моста на базе FreeBSD 6.0
  4. OpenNews: if_bridge во FreeBSD 5-STABLE
Лицензия: CC-BY
Тип: яз. русский / Практикум
Ключевые слова: freebsd, bridge, ipfw, firewall
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (8) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, B. Obama (?), 20:31, 28/11/2008 [ответить]  
  • +/
    Посмотрите на его схему сети:
    http://www.tux.in.ua/wp-content/uploads/2008/11/1111.png
    То есть юзеры торчат голой оп-пой в провайдерский рутер 8-О
    И эти люди нам рассказывают как ковыряться в носу?!
     
     
  • 2.2, Hety (??), 20:55, 28/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно. Со схемкой какая-то фигня. свитч торчит в шлюз прова.
     

  • 1.3, redacid (?), 22:20, 28/11/2008 [ответить]  
  • +/
    про ДМЗ кто-то слышал?
     
     
  • 2.4, Hety (??), 11:26, 29/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ну дмз все есть смысл сделать иначе. Поставить сначала свой роутер, а там уж один порт сделать dmz'шным. Чтобы все же был контроль и за трафиком в дмз. Так, совсем голой жопой даже сервера негоже выставлять в сеть.
     

  • 1.5, Аноним (-), 23:09, 29/11/2008 [ответить]  
  • +/
    Да схемка неудачная
     
  • 1.6, автор (?), 23:17, 29/11/2008 [ответить]  
  • +/
    рисунок малеха не правильный, номера компов для которых правила фаера естественно справа на рисунке (для тех что слева они вообще похеру)я описал конкретный случай там все написано доступа к роутеру я не имел.
     
  • 1.7, автор (?), 23:19, 29/11/2008 [ответить]  
  • +/
    "Так, совсем голой жопой даже сервера негоже выставлять в сеть." - серверов там нет и голой жопой машины не стоят, они за мостом, к томуже фильтрация м по layer2 идет.
     
     
  • 2.8, Hety (??), 18:51, 30/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Я имел ввиду, что схема ISP Router <--> Company Router <----> Internal Network - это самая правильная схема. Чтобы все, что внутри сети, торчало за своим проутером, а не втыкалось в провайдерский через свитч.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру