URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 6729
[ Назад ]
Исходное сообщение
"трансляция пакетов с интерфейса на интерфейс с фильтрацией трафика"
Отправлено Dmitry_Cheshkov , 04-Июн-01 01:03
Есть проблема:
Имеется локальная сеть (192.168.1.0)
Можно ли пропустить весь трафик через компьютер с двумя Ethernet Dev. (ED), но не организовывая шлюза (т.е. транслировать все(*) пакеты на другой ED и наоборот)
(*) можно ли заставить ядро производить фильтрацию трафика, например, с помощью IPFW.
Необходимо ли для этаго указывать какие - либо IP адреса ED0 и ED1, ведь данная операция возможна только в promiscuous режиме.
Достаточно ли в файл конфигурации ядра добавить опции IPFW и т.д. и "BRIDGE"?
Содержание
- RE: трансляция пакетов с интерфейса на интерфейс с фильтрацией трафика,Serge, 17:48 , 04-Июн-01
- RE: трансляция пакетов с интерфейса на интерфейс с фильтрацией трафика,Serge, 17:48 , 04-Июн-01
Сообщения в этом обсуждении
"RE: трансляция пакетов с интерфейса на интерфейс с фильтрацией трафика"
Отправлено Serge , 04-Июн-01 17:48
use ipf routines and builtin kernel bridge
"RE: трансляция пакетов с интерфейса на интерфейс с фильтрацией трафика"
Отправлено Serge , 04-Июн-01 17:48
use ipf routines and builtin kernel bridge
man ipf
man bridge