ipfw - kde spravne filtrovat

Dan Lukes dan at obluda.cz
Thu Feb 4 20:08:39 CET 2010

Previous message: ipfw - kde spravne filtrovat
Next message: FreeBSD 8.0 - podpora 4GB RAM
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 02/04/10 19:57, Josef Hrabec:
> rad bych se zeptal na bod, ve kterem je optimalni filtrovat komunikaci
> pomoci ipfw. V pripade ze mam router/firewall se tremi rozhranimi, kde
> jedno z nich je pripojeno k ISP a na dvou zbyvajicich jsou interni
> subnety.

Pravidla ipfw umoznuji filtrovat pri kazdem prechodu mezi kernelem a 
ovladacem sitove karty (zjednodusene receno).

Pricemz jen v pripade karty odchozi je k dispozici udaj jak o vstupnim 
tak o vystupnim interface.

Pritom plati, ze cim mene pravidel musi pakety (vsechny v souctu) 
projit, tim mensi overhead.

> Mate nekdo z vasi zkusenosti doporuceni, na kterem rozhrani je
> vhodnejsi fitrovani provadet?

Nemyslim, ze existuje nejake genericky platne doporuceni, protoze 
mnozstvi ruznych zpusobu jak firewall pouzivat je prilis velke.

Podle toho co konkretne chces filtrovat a ze shora uvedenych trivialnich 
poznaku by pro kazdy konkretni pripad melo byt zrejme, ktere misto je 
vhodne ...


						Dan

Previous message: ipfw - kde spravne filtrovat
Next message: FreeBSD 8.0 - podpora 4GB RAM
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list