[Comm] Bridging firewall
Eugene Prokopiev
=?iso-8859-1?q?prokopiev_=CE=C1_stc=2Edonpac=2Eru?=
Чт Сен 16 21:50:22 MSD 2004
РЦОК-Ростов пишет:
> Здравствуйте!
Здравствуй, земляк :)
> Eugene Prokopiev пишет:
>
>> для того, чтоб устраивать firewall (а также что-то считать) на бридже,
>> нужен ebtables (ebtables.sf.net). Я его даже собирал для ядра ALM 2.2
>> около года назад - поищите мои письма на эту тему в архиве рассылки
>
>
> Подскажите, пожалуйста, каковы преимущества работы шлюза в качестве
> бриджа?
Бридж нужен для соединения разных сетевых сегментов в один (например,
чтоб в нем мог работать NetBEUI или для аналогичных извращений).
Соответственно, firewall на бридже нужен, чтобы пущать или не пущать
пакеты по некоторым критериям из одной части уже единого сегмента в другую.
Мне он был нужен, чтобы пускать только некоторые машины из одной части
сегмента только к некоторым Netware-серверам, но не пускать NetBIOS over
IPX.
Т.е. шлюз для маленького офиса с маскарадингом и файрволом бридж
совершенно не пригоден.
В качестве полезной ссылки по управлению небольшой сетью могу
порекомендовать собственную статью -
http://www.linux-os.ru/Members/john/NM :)
--
С уважением, Прокопьев Евгений
Подробная информация о списке рассылки community