Hi
Leos Bitto
bitto na kolej.mff.cuni.cz
Pondělí Březen 10 23:34:56 CET 1997
On 10 Mar 1997 18:05:11 +0100, Jan Kasprzak <kas na informatics.muni.cz> wrote:
>Radim HABALA pise:
>:
>: Jde sehnat nejaky soft, ktery by umoznil odfirewallovat jednu podsit
>: uplne od zbytku site - myslim pro vetsinu protokolu.
>:
> Treba linux :-)
>:
>: Neco v tom smeru ze dev\finuji: vnitrni sit je ta, ktra obsahuje tyto IP
>: adresy: x.x.x.x,y.y.y.y; tyto HW adresy HW:HW:HW:HW:HW:HW:,...; atp
>: (nejlepe ve forme tabulky), a Linux potom rozhodne "Tophle je zevne ven,
>: takze nezajima, tohle je zevnitr dovnitr, porad nic, a tohle musim pustit".
>:
>: Tedy, at mi ze site neleze ven nic, co neni nezbytne (a stejne tak
>: dovnitr), a pritom at mi bezi cela sit - protokoly TCP IP, NetBEUI (SMB),
>: IPX/SPX (NCP).
>:
> S temi ethernetovymi adresami si nejsem jist, ale jinak to jde
>(viz CONFIG_IPFW nebo tak nejak, a program ipfwadm(8)).
>
>-Yenya
>
S ipfwadm naprosto souhlasim. A ethernetove adresy by snad sly vyresit jednim
vrzem naplnenim arp cache natvrdo prislusnymi hodnotami, ne?
Leos Bitto
<bitto na kolej.mff.cuni.cz>
PS: Subject nechavam jen kvuli zachovani threadu, ale jinak... grrr...
Další informace o konferenci Linux