iptables a stejny segment site

[Karel Dudasek]

On Thu, 30 Mar 2006, Oqak wrote:
> Jde nejakym zpusobem na stejnem segmentu site pouzivat iptables, k mereni
> dat a k firewallovani? Nebo musim prekopat sit, aby ro routovalo (nebylo na
> stejnem segmentu site)?

K mereni dat by vam mohl stacit lepsi switch, ktery umi pocitat data
a ukazovat je (SNMP, telnet nebo WWW).
K firewallu potrebujete donutit data, aby sla vzdycky pres Vas prvek.
Pokud byste mel pocitace sice z jinych subnetu, ale na stejnem segmentu
site, pak po prvnim paketu proslem routerem, posila router zpet ICMP paket
o tom, ze priste staci poslat paket jinam (redirect).

                             Karel Dudasek