IPF a fileserver
Zbynek Houska
zbynh at seznam.cz
Tue Jan 20 09:46:46 CET 2004
On Tue, Jan 20, 2004 at 08:14:33AM +0100, Peter Rosa wrote:
> Zdravim vsetkych,
>
> prosim, moze mi niekto odpovedat na mozno jednoduchu otazku:
> Mam fileserver s FreeBSD a dvomi sietovymi adaptermi. Kedze FreeBSD nemoze
> mat v jednom stroji dve karty s rovnakym subnetom, jedna ma IP 192.168.1.10
mozna by slo udelat bridge...
> a druha 192.168.2.10. Siet 192.168.1.0 je urcena pre windoze PC, 192.168.2.0
> je pre Macy. Problem je, ze ARP vidi vsetky PC raz na jednej karte, raz na
> druhej.
> Otazka: ako povolit vsetko zo subnetu 192.168.1.0 IBA na karte 1 a vsetko z
> 192.168.2.0 IBA na karte 2 ? V kerneli mam zakompilovanu podporu IPF, takze
> by som rad pouzil tento fwall (ak nie je ine riesenie).
>
Taky muzes vypnout forward v kernelu, pokud to bude slouzit jen jako
fileserver a ne pro pripojeni na internet.
Jinak pridat nejake pravidlo deny ip from any to any via $interface,
trochu strilim od boku, ipfilter nepouzivam.
> Vopred dakujem za pomoc.
>
> Rosa Peter
>
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
Zbynek
--
Katz' Law:
Man and nations will act rationally when all other
possibilities have been exhausted.
More information about the Users-l
mailing list