Bridge + Firewall
Peter Surda
shurdeek na routehat.org
Středa Leden 21 18:33:13 CET 2004
On Wed, Jan 21, 2004 at 03:40:18PM +0100, Honza Houstek wrote:
> > > Bacha na to, udelat filtrujici bridge je dost "o hubu". On totiz na
> > > siti neni vubec videt a zkuste pak neco dohledavat.
> >
> > ??? To som nejako nepochopil, je to dolezite? :-)
> Jde o to, ze je to takove trochu zprasene. Bridge je v podstate 2-portovy
> switch, ktery pracuje na ethernetove vrstve. To ze se interne podiva i do
> IP vrstvy a na zaklade toho sem tam neco zahodi je sice hezke, ale clovek,
> ktery o tom nevi, si pak bude akorat myslet, ze na siti strasi.
Niektore napady, na co to moze byt dobre, su popisane v clanku
http://www.securityfocus.com/infocus/1737
(je to skor vseobecne)
> Je-li ovsem vytvareni zmatku cilem, nemam namitek.
Na vytvorenie zmatku nepotrebujes bridgovaci firewall, staci ludska blbost :-)
> -- Honza Houstek
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
Disc space - The final frontier.
Další informace o konferenci Linux