The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Фильтрация пакетов проходящих через бридж с помощь..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Фильтрация пакетов проходящих через бридж с помощь..."
Сообщение от opennews (??) on 17-Июл-04, 12:55 
В статье "Filtering Bridge with IP Filter on FreeBSD" описано как в FreeBSD активировать функцию бриджинга и настроить фаервол (IP Filter) для фильтрации пакетов проходящих через бридж. Кратко, самое интересное:


Конфигурация ядра
   options BRIDGE
   options IPFILTER

Настройка бриджа между xl0 и xl1, в /etc/sysctl.conf
   sysctl net.link.ether.bridge_cfg=xl0:0,xl1:0
   sysctl net.link.ether.bridge_ipf=1
   sysctl net.link.ether.bridge=1

Включение IP Filter, /etc/rc.conf
   ipfilter_enable="YES"

Правила фильтрации:
   pass in quick on xl0 proto tcp from any to 131.211.83.40 port = 22 flags S keep state
   pass in quick on xl0 proto tcp from any to 131.211.83.40 port = 80 flags S keep state
   pass in quick on xl1 proto tcp from any to any keep state
   pass in quick on xl1 proto udp from any to any keep state
   pass in quick on xl1 proto icmp from any to any keep state
   block in on xl0 from any to 131.211.83.4

URL: http://ezine.daemonnews.org/200211/ipfilter-bridge.html
Новость: http://www.opennet.me/opennews/art.shtml?num=1730

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Фильтрация пакетов проходящих через бридж с помощью IP Filte..."
Сообщение от ruslan email(??) on 17-Июл-04, 12:55 
а кто знает, можно ли одновременно делать

net.link.ether.bridge_ipfw=1
net.link.ether.bridge_ipf=1

и фильтровать пакеты через два файрволла ?

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру