Re: файрволл в локально сегменте
Nadyeyev D.V. wrote:
>Помогите! Нужно реализовать такую схему.
>
>Есть локальный сегмент, нужно разделить его на две части файрволом, но
>так чтобы он и оставался локальным одним сегментом. Нужно чтобы фильтр
>не пропускал по задонному правилу пакеты с одной части локального
>сегмента в другой.
>
>Подскажите пути решения.
>
>
>
ну можно вот так. самое простое решение:
#ifconfig
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet xхх.ххх.ххх.ххх netmask 0xfffffffc broadcast xxx.xxx.xxx.xxx
pcn0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.1.2.1 netmask 0xffffff00 broadcast 10.1.2.255
pcn1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255
/etc/rc.conf
gateway_enable="YES"
firewall_enable="YES"
/etc/rc.firewall
ipfw add 10 allow ip from 192.168.2.1 to 10.1.2.1
ipfw add 15 allow ip from 10.1.2.1 to 192.168.2.1
и так далее... для сетевых принтеров тоже самое.
обмен файлами через самбу на этом хосте.
только одна заковырка: нужен либо свитч, разделяющий сеть на 2 влана,
либо 2 разных свитча, воткнутых соответственно в соотвественные
сетевухи. а чтоб потом не путаться в какой свитч вотнут кабель по дхсп
раздаются опять же соответствующие интерфесу ип-адреса.
все, никакого велосипеда. только соответствий в тексте много :-)
