Настройка Firewall с if_bridge на базе FreeBSD 7.0

28.11.2008 11:33

"Настройка Firewall с if_bridge на базе FreeBSD 7.0" - настройка сетевого фильтрующего моста на связке if_bridge+IPFW.

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/19126-freebsd

Ключевые слова: freebsd, bridge, ipfw, firewall

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (8)

1.1, B. Obama (?), 20:31, 28/11/2008 [ответить]	+/–
Посмотрите на его схему сети: http://www.tux.in.ua/wp-content/uploads/2008/11/1111.png То есть юзеры торчат голой оп-пой в провайдерский рутер 8-О И эти люди нам рассказывают как ковыряться в носу?!

2.2, Hety (??), 20:55, 28/11/2008 [^] [^^] [^^^] [ответить]	+/–
Действительно. Со схемкой какая-то фигня. свитч торчит в шлюз прова.

2.4, Hety (??), 11:26, 29/11/2008 [^] [^^] [^^^] [ответить]	+/–
Ну дмз все есть смысл сделать иначе. Поставить сначала свой роутер, а там уж один порт сделать dmz'шным. Чтобы все же был контроль и за трафиком в дмз. Так, совсем голой жопой даже сервера негоже выставлять в сеть.

1.6, автор (?), 23:17, 29/11/2008 [ответить]	+/–
рисунок малеха не правильный, номера компов для которых правила фаера естественно справа на рисунке (для тех что слева они вообще похеру)я описал конкретный случай там все написано доступа к роутеру я не имел.

1.7, автор (?), 23:19, 29/11/2008 [ответить]	+/–
"Так, совсем голой жопой даже сервера негоже выставлять в сеть." - серверов там нет и голой жопой машины не стоят, они за мостом, к томуже фильтрация м по layer2 идет.

2.8, Hety (??), 18:51, 30/11/2008 [^] [^^] [^^^] [ответить]	+/–
Я имел ввиду, что схема ISP Router <--> Company Router <----> Internal Network - это самая правильная схема. Чтобы все, что внутри сети, торчало за своим проутером, а не втыкалось в провайдерский через свитч.

Добавить комментарий

Текст: