← Июль 2006 →
	1	2
3	4	5	6	7 07.07.2006 23:15:42 23:57:19	8 08.07.2006 02:31:07 07:33:54 12:42:40 13:38:50 18:43:23	9
10 10.07.2006 09:48:47 21:59:44 22:13:33	11	12	13 13.07.2006 14:48:25 14:59:29 21:00:38	14 14.07.2006 03:46:42 05:51:47 13:18:13 23:29:52 23:30:23 23:30:39	15 15.07.2006 03:27:25 03:29:22 03:31:55 07:55:50 22:21:20 22:28:02 23:37:18	16 16.07.2006 02:46:49 16:21:48
17 17.07.2006 16:47:13 17:28:14 19:11:39	18	19	20	21	22	23
24	25 25.07.2006 13:18:25 14:27:44 15:37:33 16:01:33	26	27 27.07.2006 12:04:07 14:31:16 22:21:41	28	29	30
31 31.07.2006 05:32:18 06:23:23 06:35:47 07:15:00 11:33:29 11:38:19 13:15:00

файрволл в локально сегменте

Помогите! Нужно реализовать такую схему.

Есть локальный сегмент, нужно разделить его на две части файрволом, но
так чтобы он и оставался локальным одним сегментом. Нужно чтобы фильтр
не пропускал по задонному правилу пакеты с одной части локального
сегмента в другой.

Подскажите пути решения.

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2892; Возраст листа: 862; Участников: 936
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/571919

Ответить

"Nadyeyev D.V."

Fri, 14 Jul 2006 09:23:12 +0300 (#571919)

Ответы:

Hello Nadyeyev,

Friday, July 14, 2006, 10:23:12 AM, you wrote:

› показать цитату

Это называется "межсетевой экран", разновидность bridges для сетей с
одинаковой топотологией у которых даже реального адреса нет что-то
вроде 0.0.0.0 - они по средством этого адреса прослушивают всю сеть,
но разделяют физическую ее на сегменты, а по средством фильтрации
разрешают проход сквозь себя только заданым адресам и портам, если не
разрешать все. Попробуй поискать на http://opennet.ru по поиску
"bridge, разбиение сети на сегменты" - раньше я видел там описание
похоже, на нужное тебе.

Ответить Igor Maximov Sun, 16 Jul 2006 02:47:24 +0400 (#572224)

В сообщении от Воскресенье 16 июля 2006 02:47 Igor Maximov написал(a):

› показать цитату

Ну зачем так далеко посылать. FreeBSD Handbook глава 25.5 именно этому и
посвящена и называется "Мосты".

Ответить Dmitry Prokopenko Mon, 17 Jul 2006 11:30:58 +0400 (#572578)

Здравствуйте, Nadyeyev.

Вы писали 14 июля 2006 г., 12:23:12:

› показать цитату

Если работаете с OpenBSD, то лучше чем Transparent Firewall+ Snort+ по
выбору не найти. Настраивается достаточно легко и просто.

С уважением,
Фахретдинов Руслан Анварович
mailto:rusla***@f*****.com

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2903; Возраст листа: 864; Участников: 936
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/572389

Ответить

Фахретдинов Руслан Анварович

Sun, 16 Jul 2006 10:19:34 +0600 (#572389)

Nadyeyev D.V. wrote:

› показать цитату

ну можно вот так. самое простое решение:
#ifconfig
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet xхх.ххх.ххх.ххх netmask 0xfffffffc broadcast xxx.xxx.xxx.xxx
pcn0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.1.2.1 netmask 0xffffff00 broadcast 10.1.2.255
pcn1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255

/etc/rc.conf
gateway_enable="YES"
firewall_enable="YES"
/etc/rc.firewall
ipfw add 10 allow ip from 192.168.2.1 to 10.1.2.1
ipfw add 15 allow ip from 10.1.2.1 to 192.168.2.1
и так далее... для сетевых принтеров тоже самое.
обмен файлами через самбу на этом хосте.
только одна заковырка: нужен либо свитч, разделяющий сеть на 2 влана,
либо 2 разных свитча, воткнутых соответственно в соотвественные
сетевухи. а чтоб потом не путаться в какой свитч вотнут кабель по дхсп
раздаются опять же соответствующие интерфесу ип-адреса.
все, никакого велосипеда. только соответствий в тексте много :-)

Ответить

"Kalmykov Vladimir V."

Mon, 17 Jul 2006 09:06:04 +0300 (#572623)

← Июль 2006 →
					1	2
3	4	5	6	7 07.07.2006 23:15:42 23:57:19	8 08.07.2006 02:31:07 07:33:54 12:42:40 13:38:50 18:43:23	9
10 10.07.2006 09:48:47 21:59:44 22:13:33	11	12	13 13.07.2006 14:48:25 14:59:29 21:00:38	14 14.07.2006 03:46:42 05:51:47 13:18:13 23:29:52 23:30:23 23:30:39	15 15.07.2006 03:27:25 03:29:22 03:31:55 07:55:50 22:21:20 22:28:02 23:37:18	16 16.07.2006 02:46:49 16:21:48
17 17.07.2006 16:47:13 17:28:14 19:11:39	18	19	20	21	22	23
24	25 25.07.2006 13:18:25 14:27:44 15:37:33 16:01:33	26	27 27.07.2006 12:04:07 14:31:16 22:21:41	28	29	30
31 31.07.2006 05:32:18 06:23:23 06:35:47 07:15:00 11:33:29 11:38:19 13:15:00

[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD

Статистика

файрволл в локально сегменте

Ответы: