Bridge + Firewall
Honza Houstek
houstek-lists na utf.mff.cuni.cz
Středa Leden 21 15:40:18 CET 2004
> > Bacha na to, udelat filtrujici bridge je dost "o hubu". On totiz na
> > siti neni vubec videt a zkuste pak neco dohledavat.
>
> ??? To som nejako nepochopil, je to dolezite? :-)
Jde o to, ze je to takove trochu zprasene. Bridge je v podstate 2-portovy
switch, ktery pracuje na ethernetove vrstve. To ze se interne podiva i do
IP vrstvy a na zaklade toho sem tam neco zahodi je sice hezke, ale clovek,
ktery o tom nevi, si pak bude akorat myslet, ze na siti strasi.
Zarizeni, ktere se vrta v IP vrstve, by o tom melo dat zbytku site
odpovidajicim zpusobem vedet. Ucelem bridge je uplna transparentnost na
urovni IP. Pokud potrebuju neco jineho, mam na vyber klasicky firewall,
nebo proxy_arp.
Je-li ovsem vytvareni zmatku cilem, nemam namitek.
-- Honza Houstek
Další informace o konferenci Linux