"Настройка Firewall с if_bridge на базе FreeBSD 7.0 (http://www.tux.in.ua/articles/936)" - настройка сетевого фильтрующего моста на связке if_bridge+IPFW.
Продолжение: "Виртуальный свич с netgraph (http://www.tux.in.ua/articles/951)".URL: http://www.tux.in.ua/articles/936
Новость: http://www.opennet.me/opennews/art.shtml?num=19126
Посмотрите на его схему сети:
http://www.tux.in.ua/wp-content/uploads/2008/11/1111.png
То есть юзеры торчат голой оп-пой в провайдерский рутер 8-О
И эти люди нам рассказывают как ковыряться в носу?!
Действительно. Со схемкой какая-то фигня. свитч торчит в шлюз прова.
про ДМЗ кто-то слышал?
Ну дмз все есть смысл сделать иначе. Поставить сначала свой роутер, а там уж один порт сделать dmz'шным. Чтобы все же был контроль и за трафиком в дмз. Так, совсем голой жопой даже сервера негоже выставлять в сеть.
Да схемка неудачная
рисунок малеха не правильный, номера компов для которых правила фаера естественно справа на рисунке (для тех что слева они вообще похеру)я описал конкретный случай там все написано доступа к роутеру я не имел.
"Так, совсем голой жопой даже сервера негоже выставлять в сеть." - серверов там нет и голой жопой машины не стоят, они за мостом, к томуже фильтрация м по layer2 идет.
Я имел ввиду, что схема ISP Router <--> Company Router <----> Internal Network - это самая правильная схема. Чтобы все, что внутри сети, торчало за своим проутером, а не втыкалось в провайдерский через свитч.