URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 45735
[ Назад ]

Исходное сообщение
"Настройка Firewall с if_bridge на базе FreeBSD 7.0"
Отправлено opennews , 28-Ноя-08 20:31

"Настройка Firewall с if_bridge на базе FreeBSD 7.0 (http://www.tux.in.ua/articles/936)" - настройка сетевого фильтрующего моста на связке if_bridge+IPFW.

Продолжение: "Виртуальный свич с netgraph (http://www.tux.in.ua/articles/951)".
URL: http://www.tux.in.ua/articles/936
Новость: https://www.opennet.ru/opennews/art.shtml?num=19126

Содержание

Настройка Firewall с if_bridge на базе FreeBSD 7.0,B. Obama, 20:31 , 28-Ноя-08
- Настройка Firewall с if_bridge на базе FreeBSD 7.0,Hety, 20:55 , 28-Ноя-08
Настройка Firewall с if_bridge на базе FreeBSD 7.0,redacid, 22:20 , 28-Ноя-08
- Настройка Firewall с if_bridge на базе FreeBSD 7.0,Hety, 11:26 , 29-Ноя-08
Настройка Firewall с if_bridge на базе FreeBSD 7.0,Аноним, 23:09 , 29-Ноя-08
Настройка Firewall с if_bridge на базе FreeBSD 7.0,автор, 23:17 , 29-Ноя-08
Настройка Firewall с if_bridge на базе FreeBSD 7.0,автор, 23:19 , 29-Ноя-08
- Настройка Firewall с if_bridge на базе FreeBSD 7.0,Hety, 18:51 , 30-Ноя-08

Сообщения в этом обсуждении

"Настройка Firewall с if_bridge на базе FreeBSD 7.0"
Отправлено B. Obama , 28-Ноя-08 20:31

Посмотрите на его схему сети:
http://www.tux.in.ua/wp-content/uploads/2008/11/1111.png
То есть юзеры торчат голой оп-пой в провайдерский рутер 8-О
И эти люди нам рассказывают как ковыряться в носу?!

"Настройка Firewall с if_bridge на базе FreeBSD 7.0"
Отправлено Hety , 28-Ноя-08 20:55

Действительно. Со схемкой какая-то фигня. свитч торчит в шлюз прова.

"Настройка Firewall с if_bridge на базе FreeBSD 7.0"
Отправлено redacid , 28-Ноя-08 22:20

про ДМЗ кто-то слышал?

"Настройка Firewall с if_bridge на базе FreeBSD 7.0"
Отправлено Hety , 29-Ноя-08 11:26

Ну дмз все есть смысл сделать иначе. Поставить сначала свой роутер, а там уж один порт сделать dmz'шным. Чтобы все же был контроль и за трафиком в дмз. Так, совсем голой жопой даже сервера негоже выставлять в сеть.

"Настройка Firewall с if_bridge на базе FreeBSD 7.0"
Отправлено Аноним , 29-Ноя-08 23:09

Да схемка неудачная

"Настройка Firewall с if_bridge на базе FreeBSD 7.0"
Отправлено автор , 29-Ноя-08 23:17

рисунок малеха не правильный, номера компов для которых правила фаера естественно справа на рисунке (для тех что слева они вообще похеру)я описал конкретный случай там все написано доступа к роутеру я не имел.

"Настройка Firewall с if_bridge на базе FreeBSD 7.0"
Отправлено автор , 29-Ноя-08 23:19

"Так, совсем голой жопой даже сервера негоже выставлять в сеть." - серверов там нет и голой жопой машины не стоят, они за мостом, к томуже фильтрация м по layer2 идет.

"Настройка Firewall с if_bridge на базе FreeBSD 7.0"
Отправлено Hety , 30-Ноя-08 18:51

Я имел ввиду, что схема ISP Router <--> Company Router <----> Internal Network - это самая правильная схема. Чтобы все, что внутри сети, торчало за своим проутером, а не втыкалось в провайдерский через свитч.