[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD (comp.soft.bsd.all) : Рассылка : Subscribe.Ru

← Июль 2006 →
	1	2
3	4	5	6	7 07.07.2006 23:15:42 23:57:19	8 08.07.2006 02:31:07 07:33:54 12:42:40 13:38:50 18:43:23	9
10 10.07.2006 09:48:47 21:59:44 22:13:33	11	12	13 13.07.2006 14:48:25 14:59:29 21:00:38	14 14.07.2006 03:46:42 05:51:47 13:18:13 23:29:52 23:30:23 23:30:39	15 15.07.2006 03:27:25 03:29:22 03:31:55 07:55:50 22:21:20 22:28:02 23:37:18	16 16.07.2006 02:46:49 16:21:48
17 17.07.2006 16:47:13 17:28:14 19:11:39	18	19	20	21	22	23
24	25 25.07.2006 13:18:25 14:27:44 15:37:33 16:01:33	26	27 27.07.2006 12:04:07 14:31:16 22:21:41	28	29	30
31 31.07.2006 05:32:18 06:23:23 06:35:47 07:15:00 11:33:29 11:38:19 13:15:00

← Июль 2006 →

07.07.2006
23:15:42
23:57:19

08.07.2006
02:31:07
07:33:54
12:42:40
13:38:50
18:43:23

10.07.2006
09:48:47
21:59:44
22:13:33

13.07.2006
14:48:25
14:59:29
21:00:38

14.07.2006
03:46:42
05:51:47
13:18:13
23:29:52
23:30:23
23:30:39

15.07.2006
03:27:25
03:29:22
03:31:55
07:55:50
22:21:20
22:28:02
23:37:18

16.07.2006
02:46:49
16:21:48

17.07.2006
16:47:13
17:28:14
19:11:39

25.07.2006
13:18:25
14:27:44
15:37:33
16:01:33

27.07.2006
12:04:07
14:31:16
22:21:41

31.07.2006
05:32:18
06:23:23
06:35:47
07:15:00
11:33:29
11:38:19
13:15:00

За 2006-07-16

Re: файрволл в локально сегменте

Здравствуйте, Nadyeyev.

Вы писали 14 июля 2006 г., 12:23:12:

> Помогите! Нужно реализовать такую схему.

> Есть локальный сегмент, нужно разделить его на две части файрволом, но
> так чтобы он и оставался локальным одним сегментом. Нужно чтобы фильтр
> не пропускал по задонному правилу пакеты с одной части локального
> сегмента в другой.

> Подскажите пути решения.

Если работаете с OpenBSD, то лучше чем Transparent Firewall+ Snort+ по
выбору не найти. Настраивается достаточно легко и просто.

С уважением,
Фахретдинов Руслан Анварович
mailto:rusla***@f*****.com

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2903; Возраст листа: 864; Участников: 936
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/572389

Фахретдинов Руслан Анварович

2006-07-16 16:21:48 (#572389)

Re: файрволл в локально сегменте

Hello Nadyeyev,

Friday, July 14, 2006, 10:23:12 AM, you wrote:

NDV> Помогите! Нужно реализовать такую схему.

NDV> Есть локальный сегмент, нужно разделить его на две части файрволом, но
NDV> так чтобы он и оставался локальным одним сегментом. Нужно чтобы фильтр
NDV> не пропускал по задонному правилу пакеты с одной части локального
NDV> сегмента в другой.

NDV> Подскажите пути решения.

Это называется "межсетевой экран", разновидность bridges для сетей с
одинаковой топотологией у которых даже реального адреса нет что-то
вроде 0.0.0.0 - они по средством этого адреса прослушивают всю сеть,
но разделяют физическую ее на сегменты, а по средством фильтрации
разрешают проход сквозь себя только заданым адресам и портам, если не
разрешать все. Попробуй поискать на http://opennet.ru по поиску
"bridge, разбиение сети на сегменты" - раньше я видел там описание
похоже, на нужное тебе.

Igor Maximov 2006-07-16 02:46:49 (#572224)

← Июль 2006 →
					1	2
3	4	5	6	7 07.07.2006 23:15:42 23:57:19	8 08.07.2006 02:31:07 07:33:54 12:42:40 13:38:50 18:43:23	9
10 10.07.2006 09:48:47 21:59:44 22:13:33	11	12	13 13.07.2006 14:48:25 14:59:29 21:00:38	14 14.07.2006 03:46:42 05:51:47 13:18:13 23:29:52 23:30:23 23:30:39	15 15.07.2006 03:27:25 03:29:22 03:31:55 07:55:50 22:21:20 22:28:02 23:37:18	16 16.07.2006 02:46:49 16:21:48
17 17.07.2006 16:47:13 17:28:14 19:11:39	18	19	20	21	22	23
24	25 25.07.2006 13:18:25 14:27:44 15:37:33 16:01:33	26	27 27.07.2006 12:04:07 14:31:16 22:21:41	28	29	30
31 31.07.2006 05:32:18 06:23:23 06:35:47 07:15:00 11:33:29 11:38:19 13:15:00