[linux] nefungujici firewall (HELP uz si nevim rady:-))

[Matus "fantomas" Uhlar]

-> Sit je bez zapnuteho firewallu pruchodna....ale s nim ne...

neviem ci dokaze linux routovat z toho isteho interfacu na ten isty
interface. Obavam sa ze nie. Potom by som navrhol urobit oddelenu malu
sietku kde by bolo len cisco a eth1 a vsetko by muselo chodit cez firewall.

Druha moznost je nahodit na firewall aplikacnu gateway (pre www napr squid).
Ale to je imho zhovadilost...

-> Co je zajimave ,ze kdyz zapnu a vypnu firewall (iptables -F)..zkontroluju
-> pres iptables -L (melo by to byt pruchodne) ..tak jiz sit neni pruchodna
-> (nepropingu se z vnitri site na CISCO)

to bude asi tym proxyarp - linux povie do siete ze IP adresu cisca
poskytne on, vsetky masiny zacnu posielat pakety na neho a ked ho vypnes...
mozno potom vypnutie zapnutie cisca pomohlo.

-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 On the other hand, you have different fingers.