[Comm] Re: [Comm] firewall для IPX

[ASA]

Hello Прокопьев,

Wednesday, May 14, 2003, 9:32:10 AM, you wrote:

ПЕ> Здравствуйте!

ПЕ> Допустим есть linux-маршрутизатор, соединяющий несколько TCP/IP 
ПЕ> подсетей. Кроме маршрутизации от него требуется следующее:

ПЕ> 1) Определить правила по умолчанию для перехода из одной подсети в 
ПЕ> другую, например из 192.168.1.0/28 можно ходить в 192.168.3.0/28 и 
ПЕ> нельзя в 192.168.3.0/28.

ПЕ> 2) Определить правила для отдельных машин, не попадающих под общие 
ПЕ> правила, например 192.168.1.5 может работать с 192.168.3.6

ПЕ> Все это вроде бы достаточно просто реализуется средствами iptables, но 
ПЕ> проблема в том, что в локальной сети живет IPX, а линукс обязан его 
ПЕ> маршрутизировать. Соответственно, необходимо реализовать аналогичные 
ПЕ> правила для IPX.

ПЕ> Какие есть для этого средства?

Только NW или аппаратный роутер.

В Линухе вообще нет ничего подобного для ограничения
маршрутизации станций. Можно или только маршрутизовать все
подряд, или ничего не маршрутизовать. Все или ничего.

-- 
Best regards,
 ASA                            mailto:llb на udm.ru