forum.opennet.ru - "freebsd два файрвола" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"freebsd два файрвола"

Форумы Открытые системы на сервере (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"freebsd два файрвола"		+/–
Сообщение от sage444 (ok) on 26-Янв-10, 19:22
Есть шлюз для небольшой локалки на базе freebsd 8. lan <---> rl0 (freebsd) rl1 <--> adsl<---> internet Доступ пользователей из локалки к интернету ограничен по мак-адресам средствами ipfw. (банально дропаються все левые маки) Очень хочется поставить PF но там как оказалось нет возможности работать на этом уровне. Вопросы: 1. можно ли на одном интерфейсе использовать ipfw на другом pf? Какой файрвол будет "первым" в очереди обработки пакетов? 2. ну и как делать правильно ? Интересует скорее правильный способ нежели технические детали. Поставить умный свитч или изменять что либо в сетке не предлагать) спасибо авансом!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

freebsd два файрвола, DN, 19:50 , 26-Янв-10, (1)

freebsd два файрвола, Warhead Wardick, 20:18 , 26-Янв-10, (2)

freebsd два файрвола, DN, 21:30 , 26-Янв-10, (3)
freebsd два файрвола, sage444, 22:09 , 26-Янв-10, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "freebsd два файрвола" +/–

Сообщение от DN (ok) on 26-Янв-10, 19:50

>
>Вопросы:
>1. можно ли на одном интерфейсе использовать ipfw на другом pf? Какой
>файрвол будет "первым" в очереди обработки пакетов?
Можно.
http://www.opennet.me/tips/info/1431.shtml
http://paix.org.ua/freebsd/fwpackets.html
Дополнительно.
http://www.opennet.me/base/net/ipfw_flow_map.txt.html
http://nuclight.livejournal.com/124348.html

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "freebsd два файрвола" +/–

Сообщение от Warhead Wardick on 26-Янв-10, 20:18

>Можно.
Можно - не значит "нужно"! Сильно не рекомендую, тем более на живой сетке.
PS: А чего хотел сделать pf-ом то? Может оно и ipfw-ом делается?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "freebsd два файрвола" +/–

Сообщение от DN (ok) on 26-Янв-10, 21:30

>>Можно.
>
>Можно - не значит "нужно"! Сильно не рекомендую, тем более на живой
>сетке.
Согласен, но "жираф большой - ему видней".
>PS: А чего хотел сделать pf-ом то? Может оно и ipfw-ом делается?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "freebsd два файрвола" +/–

Сообщение от sage444 (ok) on 26-Янв-10, 22:09

спасибо.
все можно сделать да и сделано) с помощью ipfw
а pf просто для общего развития

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "freebsd два файрвола"		+/–
Сообщение от DN (ok) on 26-Янв-10, 19:50
> >Вопросы: >1. можно ли на одном интерфейсе использовать ipfw на другом pf? Какой >файрвол будет "первым" в очереди обработки пакетов? Можно. http://www.opennet.me/tips/info/1431.shtml http://paix.org.ua/freebsd/fwpackets.html Дополнительно. http://www.opennet.me/base/net/ipfw_flow_map.txt.html http://nuclight.livejournal.com/124348.html
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "freebsd два файрвола"		+/–
	Сообщение от Warhead Wardick on 26-Янв-10, 20:18
	>Можно. Можно - не значит "нужно"! Сильно не рекомендую, тем более на живой сетке. PS: А чего хотел сделать pf-ом то? Может оно и ipfw-ом делается?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "freebsd два файрвола"		+/–
	Сообщение от DN (ok) on 26-Янв-10, 21:30
	>>Можно. > >Можно - не значит "нужно"! Сильно не рекомендую, тем более на живой >сетке. Согласен, но "жираф большой - ему видней". >PS: А чего хотел сделать pf-ом то? Может оно и ipfw-ом делается?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "freebsd два файрвола"		+/–
	Сообщение от sage444 (ok) on 26-Янв-10, 22:09
	спасибо. все можно сделать да и сделано) с помощью ipfw а pf просто для общего развития
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору