iptables a quagga

[Ctirad Fertr]

Dne středa 25 května 2005 21:15 Damir Špoljarič napsal(a):

> Nejak se mi to nepodarilo dohled :( .. jaky pravidla v iptables je
> potreba nastavit, aby bez problemu fungovalo dyn. routovani (quagga -
> zebra a ospfd).. diky..Pokud mate nekdo primo kus firewallu pro quaggu,
> tak mi ho pls postnete.. dikes.

Smím se zeptat, k čemu je vůbec dobrý firewall na interfacech, na kterých mezi 
sebou komunikují ospf routery ? Není mi moc jasné co tím vlastně chcete před 
čím chránit. Pokud firewall, tak pouze na těch interfacech, za kterými jsou 
připojeny klientské stanice s windows (máte-li v síti takové) a které jsou z 
hlediska ospf  "passive". Na tom tranzitu bych nedával nic nebo maximálně 
zaříznul pár nejprofláknuějších portů, na které útočí viry, ale jinak nic.

Ctirad