iptables a quagga
admin na pcsvet.net
admin na pcsvet.net
Čtvrtek Květen 26 08:58:20 CEST 2005
> Dne středa 25 května 2005 21:15 Damir Špoljarič napsal(a):
>
>> Nejak se mi to nepodarilo dohled :( .. jaky pravidla v iptables je
>> potreba nastavit, aby bez problemu fungovalo dyn. routovani (quagga -
>> zebra a ospfd).. diky..Pokud mate nekdo primo kus firewallu pro quaggu,
>> tak mi ho pls postnete.. dikes.
>
> Smím se zeptat, k čemu je vůbec dobrý firewall na interfacech, na kterých
> mezi
> sebou komunikují ospf routery ? Není mi moc jasné co tím vlastně chcete
> před
> čím chránit. Pokud firewall, tak pouze na těch interfacech, za kterými
> jsou
> připojeny klientské stanice s windows (máte-li v síti takové) a které jsou
> z
> hlediska ospf "passive". Na tom tranzitu bych nedával nic nebo maximálně
> zaříznul pár nejprofláknuějších portů, na které útočí viry, ale jinak nic.
>
> Ctirad
>
No me jde o to, ze ta masina je zaroven mimo routeru i aplikacni server s
verejnou IP v internetu. Takze sem myslel IN a OUT mit za firewallem, tedy
pristup primo na ten router .. a z routeru, ale FORWARD nemit za
firewallem, tedy to co se prenasi mezi sitovkama na routeru nijak
neomezovat firewallem (na tom routeru je totiz i AP a nebylo by dobry, aby
lide na ap byli tim firewallem nejak omezeni).
A jde mi o to, jak vlastne tan quagga pracuje.. tam bude potreba povolit
asi neco IN a OUT, kdyz si to ty routery propagujou primo mezi sebou. Nebo
se mylim? pokud ano, tak jak to vlastne je. Diky
Další informace o konferenci Linux