ipfw + nat + dummynet (+ bridge)

Zbyněk Burget zburget at miastudio.cz
Fri Mar 5 11:33:55 CET 2004


No, filtrovani podle MAC jde prece udelat i mimo laer2 - nebo se mylim? Nebo
v layer2 se to chova jinak? Z toho, co jsem vycetl by nemelo dochazet k
demuxu IP paketu v pripade zapnuteho bridge, ale nejak nechapu, k cemu to
muze byt dobre. Chtelo by to nejakou dobrou literaturu, ktera se danou
problematikou zabyva. Priznavam, ze tak do hloubky zase do sitove komunikace
nevidim :-(

Zbynek

----- Original Message -----
From: "Rosicky Petr" <Rosicky.P at kr-vysocina.cz>
Sent: Friday, March 05, 2004 11:14 AM

> K cemu jsou dobra pravidla zpracovavajici pakety v layer 2? Jde s nimi
> udelat vsechno to, co s normalnimi pravidly nebo jsou tam nejaka omezeni?
To
> jsem z zadneho textu oprvadu nepochopil. Asi by pruchod takoveho paketu
> firewallem mel byt rychlejsi (jak potom funguje nat a dummynet).

Taky jsem to videl jako nepouzitelne, protoze i při aplikaci pravidla na L2
se stejne paket zpracovava znovu po de-enkapsulaci na IP header, ale je to
dobre např. k zabezpečení WiFi accesspointu proti public pripojení.
Misto nastaveni na 8 accesspointech - pokud to vubec umi, se to nastavi na
interfacu routeru jednou. Což neřeší odposlech paketů, ale prostě není šance
se připojit a ponekud mensi administrativa.







More information about the Users-l mailing list