Firewall pro dve podsite

Úterý Červenec 11 21:58:59 CEST 2000

Zdravim,
mam nasledujici zapojeni:

        +-------------+ 192.168.1.0/25
--------|   Linux     |-------------
  Inet  |             |
        |             |-------------
        +-------------+ 192.168.1.128/25

Puvodne jsem mel pouze jednu vnitrni sit 192.168.1.0/24 pro kterou jsem
vytvoril firewall. Ted jsou dve podsite na dvou ETH (viz. obrazek). Muze
zustat ve firewallu definice vnitrni site s maskou 24 tak jak byla
puvodne, nebo musim pravidla zdvojit pro kazdou podsit s maskou 25
zvlast?

Priklad:
Muzu nechat

/sbin/ipchains -A output -s 192.168.1.0/24 -d 0.0.0.0/0 -p icmp -j
ACCEPT

nebo musim

/sbin/ipchains -A output -s 192.168.1.0/25 -d 0.0.0.0/0 -p icmp -j
ACCEPT
/sbin/ipchains -A output -s 192.168.1.128/25 -d 0.0.0.0/0 -p icmp -j
ACCEPT

Budu ten firewall delat na 150 km vzdalenym stroji, tak bych si nerad k
tomu delal vylet.

Diky
Pavel Trubl