ipfw - kde spravne filtrovat

Josef Hrabec hrabec at naxo.net
Thu Feb 4 19:57:20 CET 2010

Previous message: AMD Geode (ALIX)
Next message: ipfw - kde spravne filtrovat
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,

rad bych se zeptal na bod, ve kterem je optimalni filtrovat komunikaci
pomoci ipfw. V pripade ze mam router/firewall se tremi rozhranimi, kde
jedno z nich je pripojeno k ISP a na dvou zbyvajicich jsou interni
subnety.

Pakety pri pruchodu routerem prochazi firewallem v tomto pripade dvakrat,
jednou pri vstupu do routeru a podruhe pri vystupu. Pakety prochazejici
firewallem lze pak filtrovat bud na externim rozhrani (pripojeno k ISP),
nebo na internich rozhranich, anebo vsude.

Posledni moznost, filtrovani vsude, mi pripada asi prilis komplikovana.
Pokud chci povolit napr. provoz na portu 80 do vnitrni site a ven k ISP,
staci nastavit pravidla pro port 80 bud na internim rozhrani nebo na
externim rozhrani a kyzeneho vysledku je dosazeno.

Nic mene nevim, zda-li zde neni nejake doporucene reseni typu "lepe
filtrovat na externi karte" nebo "vhodnejsi je filtrovat na interni
karte". Mate nekdo z vasi zkusenosti doporuceni, na kterem rozhrani je
vhodnejsi fitrovani provadet?

Dekuji za pripadne podnety,
Pepa.

Previous message: AMD Geode (ALIX)
Next message: ipfw - kde spravne filtrovat
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list