форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / OpenBSD)
Изначальное сообщение		[ Отслеживать ]

"Написание правил для PF"	+/–
Сообщение от Рихард (ok) on 11-Янв-13, 15:49
Подскажите как мне правильно написать правило для изоляции двух VLAN-ов, а то они видят друг друга. Я написал следующее: int_if = "eth1"   (Родительский интерфейс) vlan_1 = "vlan1"  (Виртуальный интерфейс) vlan_2 = "vlan2" block in on $int_if proto {tcp. udp} from $vlan_1 to $vlan_2 Это правило запрещает трафик по указанным протоколам проходящий через родительский интерфейс eth1 из сети vlan1 в сеть vlan2. Но что то оно не отрабатывается. Пинги все равно идут. И как запретить трафик полностью, а не по отдельным протоколам или портам. Что то этого в мануале я не нашел.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Написание правил для PF"	+/–
Сообщение от user (??) on 11-Янв-13, 20:19
>[оверквотинг удален] > они видят друг друга. Я написал следующее: > int_if = "eth1"   (Родительский интерфейс) > vlan_1 = "vlan1"  (Виртуальный интерфейс) > vlan_2 = "vlan2" > block in on $int_if proto {tcp. udp} from $vlan_1 to $vlan_2 > Это правило запрещает трафик по указанным протоколам проходящий через родительский интерфейс > eth1 из сети vlan1 в сеть vlan2. Но что то оно > не отрабатывается. Пинги все равно идут. > И как запретить трафик полностью, а не по отдельным протоколам или портам. > Что то этого в мануале я не нашел. А ничче, что пинги - это ICMP, а блокируете TCP,UDP? А вообще нужно сначала block all а потом разрешающие, т.е. все что не разрешено - запрещено. Разжовывать не буду, читайте http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf&apropos...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема