Bridge + Firewall

[Honza Houstek]

On Wed, 21 Jan 2004, Simon Brandejs wrote:

> PS: navic samotnej princip ethernetu vam nezarucuje ze neco nekdy dojde
>  ... jasan bridge na siti strasej ... a to nekdy docela zaakerne ...
>  nicmene si muzou zahodit co se jim zachce a nikomu o tom nic rikat
> nemusej .... takze proc se iptables a repeater ... procz ne -)))

Je rozdil mezi nahodnou ztratou paketu a mezi zcela programovym
zahazovanim paketu, navic podle IP adresy, o ktere by switch/bridge
pracujici na 2. vrstve normalne nemel vubec vedet.

Ze je nekde firewall se po chvili testovani dovtipim i v pripade, ze mi
nepozila zadne ICMP a dropuje. Tenhle filtrujici switch je ale skutecne
strasidlo (uznavam, ze pasti se s tim da vymyslet plno).

> PSS: osobni poznamka ... na eternetu strasi z principu ... a neznam
> ethernet na kterym nestrasi ani trosku .... snad krome krizenyho kabelu,
> ale ani to nejni jistyyy -)))

Zrovna nedavno jsme s Pavlem Kankovskym meli tu cest s naprosto silenym
SMC switchem. Pakety posilal sice do spravnych portu, ale do naprosto
nahodnych vlanu. Nez se na to prislo, tak jsme tam stravili znacnou cast
odpoledne. Mozna to bylo tim, ze switch byl utopeny ...

-- Honza Houstek