[Comm] Bridging firewall

Eugene Prokopiev =?iso-8859-1?q?prokopiev_=CE=C1_stc=2Edonpac=2Eru?=
Чт Сен 16 21:50:22 MSD 2004


РЦОК-Ростов пишет:
> Здравствуйте!

Здравствуй, земляк :)

> Eugene Prokopiev пишет:
> 
>> для того, чтоб устраивать firewall (а также что-то считать) на бридже, 
>> нужен ebtables (ebtables.sf.net). Я его даже собирал для ядра ALM 2.2 
>> около года назад - поищите мои письма на эту тему в архиве рассылки
> 
> 
> Подскажите, пожалуйста, каковы преимущества работы шлюза в качестве 
> бриджа? 

Бридж нужен для соединения разных сетевых сегментов в один (например, 
чтоб в нем мог работать NetBEUI или для аналогичных извращений). 
Соответственно, firewall на бридже нужен, чтобы пущать или не пущать 
пакеты по некоторым критериям из одной части уже единого сегмента в другую.

Мне он был нужен, чтобы пускать только некоторые машины из одной части 
сегмента только к некоторым Netware-серверам, но не пускать NetBIOS over 
IPX.

Т.е. шлюз для маленького офиса с маскарадингом и файрволом бридж 
совершенно не пригоден.

В качестве полезной ссылки по управлению небольшой сетью могу 
порекомендовать собственную статью - 
http://www.linux-os.ru/Members/john/NM :)

-- 
С уважением, Прокопьев Евгений




Подробная информация о списке рассылки community