Portál AbcLinuxu, 13. srpna 2025 18:50


Dotaz: transparentni firewall

30.10.2005 00:17 baCZa | skóre: 8 | blog: bacza
transparentni firewall
Přečteno: 167×
Odpovědět | Admin
Dobry den potrebuji poradit

Nejdrive ujasnim situaci... Jsem pomoci VPN pripojen do firmy.

ve firme: sitovky: eth0 tap0 jsou v moste

vsechno funguje jak ma, ale problem zacina v denni spicce, prece jenom tech pocitacu tam je cca 300... a netbios pakety viry a jina havet dokaze na tom VPN sezrat az 50KB/s.. coz je pro me dost neunosne. Zatim jsem to resil pres NAT. Ale nevyhovuje mi. Lepsi by bylo dostat IP z firemniho DHCP. Vite jak to myslim? "cisty spojeni" bez NATu..

Resenim by byl asi transparentni firewall ktery by proste tydle blbosti nepustil aby odesli pres VPN. Protoze iptables na moste asi moc nepomuzou...

Jak byste to resili vy? Na google jsem nasel ze by to slo pres ebtables... Jenze to je jenom na druhe vrstve OSI.. Bych tomu asi moc neporucil at to blokuje nektere porty ze? Nebo se pletu?

Predem vam vsem dekuji za cenne rady
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

31.10.2005 21:41 petr_p
Rozbalit Rozbalit vše Re: transparentni firewall
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nikdy jsem to nezkousel, ale podle manualove stranky ebtables primo umoznuji rozpoznat zdrojovy a cilovy TCP/UDP port.

Dal existuje projekt bridge-nf, ktery zpristupnuje pakety z bridgovanych framu pro iptables. Je na to potreba zapnout v jadre "Bridged IP/ARP packets filtering".

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.